인프런 커뮤니티 질문&답변
작성한 질문수
플러터 웹서비스 구현시 jwt 질문 입니다.
작성
·
231
0
플러터에서 웹,앱서비스 구현중입니다. 질문은 크게 두가지 입니다.
flutter_secure_storage는 웹에서 사용을 못하게되어 있는거 같은데 jwt토큰을 받아서 어따 저장하나요?
보니까 flutter_secure_storage_web라고 있는데 여기다 하는건지 ... 그냥해도 저장은되는거 같은데 뭐가 맞는건지 모르겠어요백엔드에서 토큰을 받아서 저장하면 만료전까지는 저장하기로 한곳에서 인증때마다 꺼내서 쓰면되는건가요? 아니면 값을 백엔드로 날려서 인증확인 후 값을 받아오나요?
-> 게시글 같이 읽어 와야 하는건 백엔드로 날려서 인증까지 받고 응답 받는다
-> 개인정보는 한번저장하고 백엔드까지는 안날리고 플러터내 저정해서 수시로 꺼내쓴다!!!! 맞나요?
이럴떄 플러터에 저장하는건 어디다 하나요? flutter_secure_storage, 아니면 shared_preferences 하라도 되어있던데 어디서는 shared_preferences_web 에서 하라하고 뭐가 뭔지 모르겠네요 ;;;;
조언부탁드립니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
님의 질문에 대해 정확히 답하기는 어렵지만, 일반적인 관점에서 조언을 드리겠습니다.
flutter_secure_storage는 기본적으로 iOS와 Android에서 보안 저장소를 제공합니다. 웹에서는flutter_secure_storage_web플러그인을 사용할 수 있습니다. 플러그인의 저장 방식은 플랫폼에 따라 달라질 수 있으므로, 웹에서의 보안 요구 사항을 충족하는지 확인해야 합니다. JWT 토큰 같은 민감한 정보를 저장할 때는 보안을 우선시하는 것이 중요합니다.JWT 토큰의 저장 및 활용 방법은 구현하시는 시스템의 보안 요구 사항과 토큰의 유효기간 등을 고려해 결정해야 합니다. 일반적으로 토큰은 보안이 강화된 저장소에 저장하고, 필요할 때마다 인증에 사용합니다. 백엔드에서 요구하는 인증 프로세스에 따라 토큰을 사용해 인증 후 데이터를 요청하거나, 토큰을 검증할 수 있습니다. 개인 정보와 같이 민감한 정보는 로컬에 저장할 경우 보안에 유의해야 하며, 필요시 인증을 거쳐 백엔드에서 다시 가져오는 방식이 안전합니다.
flutter_secure_storage와 shared_preferences 사이의 선택은 저장하려는 데이터의 민감정도와 요구되는 보안 수준에 따라 달라집니다. shared_preferences는 간단한 데이터 저장에 적합하지만, 보안이 중요한 데이터는 flutter_secure_storage를 사용하는 것이 좋습니다. 웹 환경에서는 각각에 해당하는 웹 버전을 사용할 수 있습니다만, 기능과 보안 면에서 차이가 있을 수 있으므로 각 플러그인의 문서를 참조하여 결정하는 것이 좋습니다.
질문에 대한 명확한 답변이 되었는지 모르겠지만, 보안과 관련된 부분은 특히 주의 깊게 고려해야 한다는 점을 유념하시기 바랍니다.