모바일 앱 만들 때의 api에도 적용가능한가요?
273
1 asked
Answer 1
0
네
Form 방식은 기본적으로 세션-쿠키의 인증처리 방식이기 때문에 웹이나 브라우저 기반으로 작동합니다.
물론 모바일앱에서 쿠키를 어떻게 처리하는지에 따라 웹의 방식과는 다르게 구현해야 할 수 있습니다.
웹에서는 쿠키를 통해 세션아이디를 담아 클라이언트에게 보내면 브라우저가 자동으로 쿠키를 헤더에 담아 서버요청시 전송하게 됩니다.
하지만 모바일앱은 웹과는 다르게 자동으로 쿠키를 서버로 전송해 주지 않기 때문에 서버로부터 인증 데이터를 받아 별도의 처리가 필요할 수도 있고 쿠키를 아예 사용하지 못하는 환경일 수도 있습니다.
제가 모바일 앱 개발자가 아니라 자세한 설명을 드리지 못하지만 Form 방식으로 불가능한 것은 아니지만 세션 쿠키 방식보다는 JWT 와 같은 토큰 방식으로 처리하는 것이 더 효율적인 방식인 것 같습니다.
다만 학습목적으로 테스트 해보는 것은 괜찮습니다.
시큐리티 공부 버전 질문
0
175
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
186
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
174
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
249
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
236
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
331
1
소스 부분 질문 드립니다.
0
208
2
섹션4 7번 강의 문제가 있는거 같네요.
0
344
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
304
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
555
2
error , exception 이 잘 안됩니다.
0
281
2
thymeleaf tag 질문합니다.
0
196
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
846
2
DB 연동한 인가 부분에 대한 질문입니다!
0
264
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
307
1
Config 파일 생성 시 질문이 있습니다.
0
225
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
429
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
276
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
282
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
189
1