Backend/Spring Boot (1) 썸네일형 리스트형 [Spring Boot] 스프링부트 + jwt 인증 구현하기 / Token 발급받기 안드로이드 네이티브 앱의 API 서버에 인증기능을 추가하려 한다. 기존에는 클라이언트에서 google 로그인 후, 요청 헤더값에 포함한 이메일로 사용자를 구분하는 데에 그쳤다. 분명 앱 내에서는 로그인을 해야만 API를 이용할 수 있었지만, 사실상 이메일만 알고 있다면 외부에서 얼마든지 모든 DB를 조회할 수 있던 것이다 ㄴ(ㅇ0ㅇ)ㄱ 물론 당시 생각으로도 웹뷰를 통한 세션 로그인이나 Oauth2 등 인증에 대해 가볍게 생각은 했었지만, 결국 완성하지 못해 이렇게 뒤늦게 공부를 하게 되었다..🥲 시작하기 전에, 당시엔 몰랐지만 구글링을 좀 하다보니 알게 된 사실이 있는데 네이티브앱과 서버가 통신하는 구조일때 Token인증이 가장 강력하고 쉽게 사용할 수 있다는 것이다. Token과 항상 같이 언급되는 S.. 이전 1 다음
