어플리케이션 자동 로그인기능

ghdghkgud · 3월 15, 2021, 5:27오전

안녕하세요.
어플리케이션 자동 로그인기능 구현에 관하여 질문이있습니다.
최초 로그인 다음부터 어플을 킬때마다 자동으로 로그인 되도록 구현하려고 합니다.
최초 휴대폰 인증을 받은 휴대폰 번호를 Userdefault 또는 keychain에 저장하여 자동 로그인에 이용하려 합니다.
Userdefault와 keychain중 어떤 방법을 사용하는게 더 좋을지 모르겠습니다.
Userdefault를 이용하면 외부에서 접근하여 임의로 변경할 수 있는지도 궁금합니다.

Lingostar · 3월 15, 2021, 5:55오전

안녕하세요~ UserDefaults는 clear한 xml 형태로 저장되기 때문에
개인정보를 저장하는 데 적합하지 않습니다.

일단 사용자의 전화번호를 저장해도 되는지는 논외로 하더라도
민감한 정보들은 keychain 에 저장하는 게 맞습니다.

UserDefaults 도 iCloud에 저장되긴 하지만,
외부에서 접근해서 임의로 변경할 수 있도록 설계하는 건
기본적인 iOS 보안 정책에 맞지 않기 때문에 구현에 어려움이 예상됩니다.

ghdghkgud · 3월 15, 2021, 6:00오전

감사합니다.
사용자의 전화번호를 저장하는데 문제가 생길수도 있다면
최초 인증후 토큰을 발급해서 그 정보를 저장하여 사용하는게 맞는 방법일까요…!
ID,PW를 사용하지 않고 휴대폰 인증만으로 로그인을 만들려고 합니다!

Lingostar · 3월 15, 2021, 6:35오전

네, 전화번호처럼 범용으로 사용하는 게 아닌,

전화번호 확인 후 서비스 내에서 사용할 식별번호 (말씀하신 토큰)를 저장하는 건 문제가 없을 듯 합니다.

ghdghkgud · 3월 15, 2021, 6:38오전

넵 감사합니다!!!