chapter 13.6 - 토큰(Token)

토큰은 보안을 조금이라도 강화하기 위해 사용합니다.

보안의 경우 Http vs Https 대한 내용을 다룰 때 나왔습니다.

간략하게 설명하면 Https의 보안의 경우 다른 사람이 정보를 훔쳐보는 것을 암호화와 복호화해주기 위한 것입니다.

자세한 내용은 이전 글을 통해 보시기 바랍니다.

 

2021.06.14 - [안드로이드/클래스101 - 비전공자들을 위한 나만의 안드로이드 앱 만들기] - chapter 11.7 - https vs http - 안드로이드 보안 처리

 

토큰의 경우에는 사칭을 막기 위한 보안입니다.

예를 들면, A라는 사람이 정상적인 거래로 주식을 1주에 5만원에 구매하였습니다.

B라는 사람이 A인 척하며 비정상적인 거래로 1주에 500만원에 구매할 경우 API 호출을 통해 사칭하는 것을 막기 위해 사용하는 개념이 토큰입니다.

 

API 서버는 파라미터에 어떤 정보가 담겨있는 것인지만 가지고 처리를 하지 실제로 어떤 사람이 요청했는지는 알 수 없습니다.

토큰을 통해 누가 요청했는지를 쉽게 사칭하지 못하도록 함호화를 합니다.

 

토큰의 경우 길고 대소문자로 섞여 있어서 한 글자라도 틀린다면 인식을 하지 못합니다.

그래서 토큰이 필요할 때마다 꺼내 편리하게 사용하는 방법이 있습니다.

예를 들면, 로그인이나 회원가입을 통해 내려받은 토큰을 기기에 저장하여 사용하는 방식입니다.

웹의 경우에는 Cookie에 저장하고, Android는 SharedPreferences를 이용하여 저장하고, IOS는 NSUserDefaults를 이용합니다.

 

Android의 SharedPreferences는 이전 글에 자세하게 소개하였습니다.

 

 

2021.06.01 - [안드로이드/클래스101 - 비전공자들을 위한 나만의 안드로이드 앱 만들기] - chapter 9.6 - sharedPreferences