Token 기반 자동 로그인 구현 예제

Android 2013. 5. 28. 18:20

여러분은 [로그인 유지] 또는 [자동 로그인] 기능을 어떻게 구현하시나요? 



ID/PW 기반 방식을 폐기하고 보안이 강화된 토큰(token) 기반 방식으로 변경


ㅁ 토큰 기반 자동로그인 방식의 장점


- 사용자 비밀번호를 단말기에 저장하지 않는다.

- (단말기) 해킹을 당한 경우 해킹여부를 쉽게 파악할 수 있다.

- 해킹을 당하더라도 사용자 비밀번호는 유출되지 않는다.

- 단말기 분실시 서버측에서 해당 인증세션을 무효화할 수 있다.








http://jaspan.com/improved_persistent_login_cookie_best_practice

http://blog.naver.com/PostView.nhn?blogId=junhwen&logNo=130145534571

http://stackoverflow.com/questions/244882/what-is-the-best-way-to-implement-remember-me-for-a-website

'Android' 카테고리의 다른 글

[안드로이드] Sonar를 통한 소스 품질분석용 Ant 빌드스크립트 예제  (0) 2013.05.27
[안드로이드] 기본 user agent 헤더 스트링 구하기  (0) 2013.05.23
[안드로이드] AOP를 이용한 에러처리 사례  (1) 2013.05.15
[안드로이드] Thread.UncaughtExceptionHandler 사용팁  (1) 2013.05.14
greenrobot EventBus를 써보니...  (0) 2013.04.26
Posted by 에코지오
,

티스토리툴바