안드로이드 로그인 방식 조언 부탁 드리겠습니다.

Question

안녕하세요.

안드로이드 네이티브 커뮤니티 앱 개발을 진행중에 있습니다.

클라이언트는 안드로이드, 서버는 Spring 사용중이며 통신은 Restful 이용합니다.

앱에서 사용자 인증(로그인)을 진행 해야 하는데 어떻게 작업을 진행해야 할지 조언 부탁드리겠습니다.

1. 로그인 인증방법 (세션??, 토큰??, 쿠키??)

2. 로그인 유지 방법 ( 앱 최초 실행시에만 로그인 )

3. Spring  security 사용해야 하나요??

Answer 1

로그인은 여러가지 방법이 있습니다.

일단 보안에는 취약하지만 조금 간단한 방법은

1. 로그인시에 서버에서 유니크한 값을 생성해서 넘겨주고 앱에서는 그 유니크한 값을 저장.

2. 로그인이 필요한 api를 사용할때 이 유니크값을 파라미터로 포함해서 같이 넘겨서 사용.

 

세션을 이용하는 방법은

1. 로그인시 세션을 생성해서 넘겨주고 앱에서는 그 값을 저장

2. http 통신시에 header를 세팅해서 세션값을 넘겨서 처리

 

로그인 유지 방법은 앱에서 id나 유효한 값을 하나 생성해서 넘긴다거나 pwd를 대신 할만한걸 하나 넘겨서 앱에서 저장하고있다가, 앱 실행시에 유저는 보이지 않겠지만 로그인을 타서 유니크한 값이나 세션값 등을 다시 갱신해주는 것입니다.

정답인지는 모르겠지만 저의 경우엔 이런 방법을 사용하고 있습니다.