안드로이드 디비 보안 디비자료가져오기

Question

안녕하세요 선배님들 ~ 삽질중인 초보입니다. 읽어주셔서 감사합니다.

비용문제때문에 파이어베이스말고 mysql이나 다른 디비를 사용하려고 합니다.
그러나 mysql은 안드로이드에서 직접연결을 할 수 없어서 json을 사용합니다.
서브에서 데이타를 가져올려면 json 파일을 파싱해서 사용합니다.
날씨정보같은 경우는 공개된 정보라서 누구나 접속할 수 있지만.
이메일이라든지 개인정보는 공개가 되면 안되는 것이기에 ..
보통 어떻게 해서 안전하게 데이타를 가져오는 알고 싶습니다.
또한 입력할때도 누구나 입력하면 안되기에 어떻게 해서 보안 처리를 하는지 알 고 싶습니다.

어떤 디비가 보안에 유리한지도 알려 주시면 감사하겠습니다.

Answer 1

보통은 OAuth2라는 표준 방식을 사용하여 사용자 인증을 구현합니다. 아래 페이지를 참조하시고 같은 회사에서 제공하는 OAuth2 api를 무료로 사용하실 수도 있구요, 별도로 구현하실 수도 있습니다.

https://oauth.net/2/

OAuth2 서비스를 제공하는 업체가 많으므로(구글, 페이스북, 네이버, 다음 등등 수많은 업체에서 제공), 개발 시간과 비용을 절약하기 위해 적당한 서비스 업체를 검색하셔서 이용할 수도 있습니다. "oAuth2 api provider" 또는 "로 구글에 검색해 보세요.

https://developers.google.com/identity/protocols/oauth2
https://auth0.com/docs/api

OAuth2의 구현은 개인이 하기에는 복잡할 수 있기 때문에, 차선책으로 사용자가 로그인을 하면 AccessToken을 발행하고 이걸 클라이이언트에서 저장해서 REST API를 호출할 때 HTTP 헤더에 전달하여, 서버에서 토큰을 검증하는 방식으로 처리할 수 있습니다. 다만 보안에는 취약할 수 있습니다.

그리고 어느 방식을 사용하던지 기본적인 보안을 지원하기 위해서 반드시 HTTPS 를 사용하여 통신을 하시기 바랍니다.

Comments

넙죽 ~ 감사합니다. spark님 덕분에 항상 길을 찾아 나아 갑니다 ~