Session management houdt gebruikersstatus en data bij over meerdere HTTP-verzoeken, omdat HTTP stateless is. De server slaat sessies op en herkent gebruikers via een unieke session-ID in een cookie. Toepassingen zijn login, winkelwagens en voorkeuren. Een alternatief is token-based (JWT).