update

Author: chelproc

docs/4-advanced/01-cookie/basic-flow.drawio.svg

@@ -14,9 +14,13 @@ import cookieCounterVideo from "./cookie-counter.mp4";
 
 IDとパスワードによる認証は、Webアプリケーションにおいて最も一般的な認証方法です。アプリケーションの利用者は、ID（通常はメールアドレスやユーザー名）とパスワードを入力し、サーバーは、その組み合わせをデータベースに保存されているものと比較し、一致すれば認証が成功したと判断します。
 
-## Cookieによるセッション管理
+認証に成功するすると、サーバーはクライアントに対し、一時的な「証明書」を発行します。クライアントは、その証明書を次回以降のリクエストに含めることで、認証が成功していることをサーバーに示します。この証明書として、よく用いられるのが**Cookie**です。Cookieとは、ブラウザ内に保存される少量のデータで、一度保存されると、次回以降のリクエストに自動的に含まれるようになります。
 
-HTTPによる通信では、リクエストは互いに独立しており、
+![](./basic-flow.drawio.svg)
+
+## Cookieの利用
+
+Cookieは、HTTPリクエストやレスポンスの<Term type="httpHeaderBody">ヘッダ</Term>を用いて送受信します。
 
 レスポンスヘッダに`Set-Cookie`ヘッダを含めることにより、次回以降のリクエストで、クライアントはそのデータをリクエストヘッダの`Cookie`ヘッダに入れて毎回送信します。この性質を利用することで、HTTPサーバーはクライアント毎に異なるサービスを提供できるようになります。