domino8788
commented
4 years ago 위의 커밋을 통해 구현을 완료했으므로 이슈를 닫는다.
Closed domino8788 closed 4 years ago
domino8788
commented
4 years ago 위의 커밋을 통해 구현을 완료했으므로 이슈를 닫는다.
학사행정시스템에서 유저가 비밀번호를 변경한 것을 감지하고 firebase auth의 비밀번호와 동기화 하는 기능을 구현한다.
해당 기능의 구현에 앞서 방안을 생각해본 결과 다음과 같은 결론이 나왔다.
비밀번호 변경 감지는 학사행정시스템에 로그인한 정보를 기반으로 firebase auth 에 로그인할 때 비밀번호가 틀렸다는 응답을 통해 감지할 수 있다.
비밀번호 변경으로인해 firebase auth의 인증을 받을 수 없으므로 로그인 되지 않은 상태에서 새로 변경한 비밀번호를 반영해야 한다.
비밀번호가 틀렸다는 응답을 받으면 서버에 비밀번호 변경을 요청하는 방안이 있지만 해당 방안은 보안 문제가 심각하다.
이메일을 통해 비밀번호 변경 요청을 하는 방안은 인증의 골자가 유효한 이메일을 기반으로 하고 있지 않기 때문에 불가능하다.
비밀번호 없이 이메일(id) 만을 이용한 로그인으로 수정하는 방안이 있지만 역시나 해당 방안은 보안문제가 심각하다.
가장 이상적인 방안은 사용자 편의성을 해치더라도 SKHU Map에서 가장 마지막으로 사용한 비밀번호를 입력하라는 Dialog 를 띄워 인증을 받은 후 비밀번호를 변경하는게 낫다는 결론이 나왔다.
[x] 비밀번호가 변경 되었음을 감지하는 기능을 구현한다.
[x] 비밀번호가 변경 되었음을 알리고 해당 앱에서 가장 마지막에 사용한 비밀번호를 요구하는 Dialog를 구현한다.
[x] 인증에 성공하면 비밀번호를 변경하고 로그인 하는 기능을 구현한다.
인증에 실패 시 다시 Dialog 를 띄우게 한다.