おっしゃる通り、全体的に間違っていました。。。。 調べなおしました！すみませんでした...！ ・HTTP通信のリクエストからレスポンスまでの一連の処理を「セッション」という。 →HTTP通信は状態を保持できないため、各クライアントとの状態を保持するための仕組みを「セッション」と呼ぶ。 ・セッションの中で、レスポンスの中に「セッションID」が含まれる。 →セッションIDはリクエストにも含まれます。 ・トークンも同様にレスポンスの時に受け取るものである。 →トークンは認証に成功したときに認可サーバから受け取ります。 ・セッションIDは、ユーザのログイン状態を保持する？ →ログイン状態なども含めた、これまでのやり取りを保持することが役割です。 ・トークンは、サーバに保存されているユーザ情報をクライアント側で保持する？ →トークンは、このクライアントは認証済みであることを示す情報が含まれています。認可サーバから受取、クライアント側で保持します。