앱 로그인 유지에 관해

Question

요즘 대부분 앱들을 보면 한번 로그인 했을때 로그아웃하기 전까지는 계속 로그인이 유지가 되는 방식을 사용하는것 같아요.

그래서 저도 로그인 유지를 구현하려고 하는데,

제가 생각한 방법은 로그인 성공하면 sharedPreference에 아이디와 비밀번호를 저장해서 다음 로그인부터 꺼내서 쓰는 방식입니다.

이런 방식으록 구현해도 상관없는지, 만약 틀렸다면 어떤 방식으로 자동로그인을 구현해야하는지 궁금합니다.

Comments

보안에 문제가 되지 않도록 앱을 만들려면
먼저 가능하면 https를 쓰셔야 하구요. 그래야 중간에 해커가 패킷을 가로채도 메세지를 이해할 수 없습니다.
로그인 하고나면 서버에서 토큰(token)을 하나 발행해서  클라이언트에 주면, 클라이언트에서는 이걸 메모리상에 보관하구요. 서버에서 토큰을 발행할 때는 유효기간을 설정해 주시구요.
클라이언트에서는 토큰이 expire 되었는지 체크하셔서 expire된 경우라면 다시 토큰을 서버에 요청하도록 해야 합니다.
보안이 크게 문제가 되지 않더라도 디바이스에 아이디/패스워드를 직접 저장하시면 안됩니다. 최소한 서버에서 토큰을 발행하게 해서 이걸로 사용하셔야 합니다. 만약 이렇게 하실 여건이 아니시면 https://auth0.com/ 에서 무료로 제공하는 로그인/인증 서비스를 사용하시길 권장드립니다.

---

자세한 답변정말감사드립니다! 참고해서 코딩해보겠습니다~