1. 아래와 같은 아키텍쳐가 맞나요?
클라이언트(앱) - restfull api - DB(서버)
APP - WAS (RESTful) - DB(서버)
이것 저것 섞는거보다 통일하는게 편하겠죠 ?
2. 그렇다면 보안은?
디컴파일을 하면 api URL을 알아낼 수 있을 거 같은데, 악의적으로 쓰일 수도 있겠네요.
앱개발에서 방어를 위해 주로 쓰이는 방법은 뭐가 있을까요?
==> 이정도는 눈감아주세요 dex 디컴파일 안되게 하는 것도 있긴 하지만 많이 쓰이진 않더군요
3. 계속 쓰이는 데이터
앱에서 계속 쓰이는 데이터는 클라이언트쪽에 저장해놓고 쓰는 방식으로 구현되나요?
그렇다면 웹처럼 쿠키나 세션을 쓰는 건가요?
==> 선택적으로 하면 됩니다.
