코틀린 언어를 사용해 안드로이드 개발 중에 있습니다.
로그인 처리 관련해서 accessToken 과 refreshToken을 사용중에 있는데
토큰을 쿠키에 담아서 사용하려고 하는데, 이게 웹뷰에서만 사용가능한 것인가요?
웹이랑 네이티브 앱이랑 같이 개발중인데 토큰처리 관련해서
웹에서는 httponly cookie를 사용해서 토큰을 처리하려고 하고, 앱에서는 json으로 받아서 사용하려고 했는데
그렇게 되면 서버딴에서 앱 따로 웹 따로 토큰을 처리해야할 것 같더라구요
보안 관련에서 웹에서는 쿠키에 정보를 담아서 전송하고 받는게 맞는거 같아서
앱에서 쿠키로 받는다는 가정하에 어떻게 처리를 해야할지 모르겠어서 질문 남깁니다.