인프런 커뮤니티 질문&답변
작성한 질문수
모바일 어플에서의 세션방식 질문
해결된 질문
작성
·
162
0
학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.
1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)
질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오) 예
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오) 예
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오) 예
[질문 내용]
안녕하세요. 세션에 대해 공부하다가 궁금한 점이 생겨 질문드립니다.
웹의 경우 브라우저에 있는 쿠키저장소에 세션아이디를 저장하고 그것을 request에 함께 보내는 방식이 세션 방식이라 이해하였습니다.
그런데 로그인 기능이 있는 모바일 어플을 개발 한다고 했을때도 이와 동일한 세션방식을 사용할 수 있나요?
모바일 어플에 쿠키 저장소가 있고 동일하게 request를 보낼때 마다 저장된 세션아이디를 보낸다면 문제가 없겠지만 모바일에 쿠키저장소가 없다면 어떻게 로그인을 처리해야 하나요? 클라이언트에 따로 쿠키 저장소가 아닌 다른 저장소를 직접 구현하여 요청시 마다 세션 아이디를 보내는 로직을 구현 하면 될까요?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
오스즈님의 질문에 대해서는 제공된 정보 중에 직접적으로 모바일 어플에서의 세션 방식과 관련된 내용이 없습니다. 다만, 모바일 어플리케이션 개발 시 세션 관리에 대해 일반적으로 알려진 사실을 바탕으로 답변드리겠습니다.
모바일 앱에서의 세션 관리는 웹 브라우저에서의 세션 관리와 유사한 방식으로 이루어질 수 있습니다. 즉, 서버로부터 받은 세션 아이디나 토큰을 모바일 디바이스의 안전한 저장소에 저장하고, 이후 서버와의 통신 시 저장된 세션 아이디나 토큰을 함께 보내어 사용자 인증을 유지하는 방식입니다.
모바일 앱은 내부에 기본적으로 SharedPreferences(Android), Keychain(iOS) 같은 안전한 저장소를 제공하여, 이를 활용하여 세션 아이디나 인증 토큰을 저장할 수 있습니다. 따라서, 웹과는 다른 방식이지만, 이러한 저장소를 활용해 로그인 상태를 관리할 수 있습니다.
보안을 위해 토큰 기반 인증 방식(JWT 등)을 사용하는 것이 좋으며, 이는 세션 기반 인증 방식보다 모바일 환경에 더 적합할 수 있습니다. 토큰을 사용한 인증 방식은 서버와 클라이언트 간에 인증 토큰을 교환하여 사용자 인증을 수행하고, 이 토큰은 요청 시 HTTP 헤더에 포함시켜 서버로 전송됩니다.
결론적으로, 모바일 어플리케이션에서도 세션 방식 혹은 토큰 방식을 통해 사용자 인증을 관리할 수 있으며, 이를 위해 안전한 모바일 디바이스 내 저장소를 활용하는 것이 좋습니다.