질문1) 안드로이드-server간 로그인의 구현방법에 대해 궁금합니다.. 제가 알아보고 생각한 바로는 단순히 서버 DB에 저장되어있는 ID/PW를 로그인을 요청해온 클라이언트의 ID/PW와 비교하는 것이라 생각합니다.(회원가입, 로그인, 삭제, 비밀번호찾기등)
물론 그 안에서 PW의 암호화가 필요하리라 생각합니다. 실무에서 사용하기 위해 부가적으로 어떤 것이 더 필요할까요??
그리고 보안을 위해 사용되는것 같은 oAuth2.0는 어떤 기능을 하는건가요??
질문2) 보통 로그인은 왜 php(웹)로만 구현하였는지 궁금합니다. 인터넷에서 TCP/IP로 구현한 예제를 찾아보려 했는데 비슷한 것도 찾아 볼 수가 없네요..
PHP로 구현한것과 동일한 기능을 한다면 TCP/IP로 구현해도 상관 없을 까요?? (TCP/IP로 구현해야 하는 이유는 서버에서 돌아가는 프로그램이 C#프로그램인데 안드로이드와 socket통신으로 메시지와 파일을 주고받습니다. 그 프로그램안에 로그인 기능을 내장시키고 싶습니다)