j00hyun / mobile-mart-payment

마트 자동 결제 시스템 (토이프로젝트)
6 stars 9 forks source link

로그인 및 회원가입 관련 Android-Back 질문 정리 #4

Open j00hyun opened 3 years ago

j00hyun commented 3 years ago

1. 구글 회원가입/로그인 구현 계획

OAuth를 통해 google API 사용예정

2. SplashActivity(준비화면)

구현 계획은 없지만, 디자인팀과 논의해서 구현하는 것도 괜찮다고 생각 디자인팀과 상의후 결정하세요

3. 자동로그인 구현

백쪽과 관계없이 SharedPreferences를 사용하면 구현이 가능하던데 맞나요? 맞다면 이것도 역시 디자인팀과 상의후 결정하면 좋을것같아요

4. ID/PW 분실시 찾는 기능

스프링부트를 이용해 로컬로 구현 예정

5. 이메일 회원가입/로그인은 구현방법

스프링부트를 이용해 로컬로 구현 예정

j00hyun commented 3 years ago

구글 로그인 api 링크

https://developers.google.com/identity

ggj0418 commented 3 years ago

3. SharedPreference를 사용하긴 하는데 이 또한 백엔드를 활용하는 방법이 있고 활용하지 않는 방법이 존재

백엔드 활용

초기 로그인 시 서버에서 특정 만료시간을 가지는 JWT 토큰을 발급해서 이를 암호화해 SharedPreference에 저장 후, 자동 로그인때마다 꺼내쓰기

백엔드 미활용

아이디와 패스워드 해시값을 암호화해서 SharedPreference에 저장후 자동 로그인때마다 꺼내쓰기

보통 일반적으로는 백엔드를 활용하는 방식을 많이 사용

alexjime commented 3 years ago

1. 구글 회원가입/로그인 구현 계획

백엔드 미활용으로 가겠습니다. 확인해본 결과 안드로이드에서 직접 OAuth Client를 활용하는 방법이 이상적인 듯 합니다. 자체 로그인만 백엔드에서 REST API로 구현하도록 하겠습니다.

alexjime commented 3 years ago

앞서 달았었던 답변에 대해 "서버단에서 sns연동 회원의 식별자를 아예 사용하지 않을 것인지 궁금합니다" 라는 슬랙 답변을 받았습니다. 이에 다시 고민해본 결과, 서버단에서 sns 연동 회원의 정보도 관리를 하는것이 서비스 관리 및 보안측면에서도 적합하다고 판단되어 이를 다시 백엔드 측에서 구현하는 방안으로 정정하도록 하겠습니다. 향후 소셜 로그인 이슈에 대해서는 여기다가 달아주시길 바랍니다. https://github.com/j00hyun/mobile-mart-payment/issues/7