마스터Q&A 안드로이드는 안드로이드 개발자들의 질문과 답변을 위한 지식 커뮤니티 사이트입니다. 안드로이드펍에서 운영하고 있습니다. [사용법, 운영진]

쿠키 저장관련 질문입니다.

0 추천
코틀린 언어를 사용해 안드로이드 개발 중에 있습니다.

로그인 처리 관련해서 accessToken 과 refreshToken을 사용중에 있는데

토큰을 쿠키에 담아서 사용하려고 하는데, 이게 웹뷰에서만 사용가능한 것인가요?

 

웹이랑 네이티브 앱이랑 같이 개발중인데 토큰처리 관련해서

웹에서는 httponly cookie를 사용해서 토큰을 처리하려고 하고, 앱에서는 json으로 받아서 사용하려고 했는데

그렇게 되면 서버딴에서 앱 따로 웹 따로 토큰을 처리해야할 것 같더라구요

보안 관련에서 웹에서는 쿠키에 정보를 담아서 전송하고 받는게 맞는거 같아서

앱에서 쿠키로 받는다는 가정하에 어떻게 처리를 해야할지 모르겠어서 질문 남깁니다.
hand (1,150 포인트) 님이 2021년 12월 30일 질문

1개의 답변

+1 추천
 
채택된 답변
가능합니다. 제 회사 프로젝트 초창기에 Retrofit + OkHttp3를 사용했고, 쿠키를 Http Header에 담아서 서버로 전송했습니다.

쿠키는 Http 표준이니까

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Cookie

위에 나온대로 Header에 담아서 보내고 서버에서 해당 헤더값을 읽어서 처리하면 될 것 같은데요. Http 라이브러리에 따라서 쿠키를 바로 세팅할 수 있는 기능을 제공하기도 하니 체크해 보세요.
spark (224,800 포인트) 님이 2021년 12월 30일 답변
hand님이 2022년 9월 30일 채택됨
답변 감사합니다. 항상 spark님의 답변이 도움이 많이 되네요.
연말 마무리 잘하시고 좀 이르지만 새해 복 많이 받으세요!!
네. hand님도 새해 복많이 받으세요.
...