일반적인 로그인 구현 질문입니다.

Question

현재 httppost 를 통해서 사용자의 정보를 JSONobject를 가져오는 데까지는 성공했습니다.

하지만, 그리고 부터가 멘붕이네요..

로그인 했으니 사용자의 데이터를 어떻게 운용을 해야하나요?? 안드로이드상의 DB는 아직 사용하지 않았습니다.

한번 성공적으로 로그인했으면, 로그아웃 까지 계속 사용자의 정보를 유지하고 싶습니다. 웹 사이트의 세션같은게 안드로이드에서

사용되나요? 아님 일반적으로 어떻게 처리를 해야하나요.. 참고로 완전히 초보입니다.

Answer 1

보통은 아이디랑 비밀번호를 SharedPreferences나 DB 를 사용하여 저장하며.

비밀번호를 저장시에는 복호화가 불가능한 암호화 방식으로 휴대폰 내부 및 서버에 저장해야합니다.

(개인 개발 앱에서는 해당 처리 안해주는 경우가 꽤 많음, 암호화 안하는경우도 ....)

하여 저장된 아이디랑 비밀번호로 필요시 로그인을 하도록 하게 합니다.

로그인 후에는 로그인할떄 받아온 인증키로 서버 통신시 세션 처리 및 사용자 인증합니다.

Comments

페이스북 로그인 연동으로 user id를 알아낸후, 서버에 요청을 보내서 계정 ID와 정보를 불러오는 구조입니다. 비번을 사용할 일은 없을 거 같습니다.

Answer 2

저같은 경우 SharedPreferences 를 이용합니다. 저도 마찬가지로 초보긴 하지만 이게 웹의 세션같은거라고 알고 있습니다.