앱과 서버간의 요청.응답 처리를 하는 과정에 있어서 보안처리가 필요할 것 같은데요.


지금 생각하는 방식은 id,pw를 통해 로그인이 완료되면 서버에서 키값을 던져줘서 다른 요청들을 할 때


키값을 같이 던져주고, 12시간(변경될수있음)동안 서버쪽에 요청이 없으면 키값을 지우고


다음 요청시에 키값을 얻는 과정을 거치려고 하는데요.


이렇게 하는 경우 어플을 꾸준히 사용하지 않는 사용자들 같은 경우 1~2일에 한번 꼴로는 


딜레이(특정 명령 수행 -> 키값이 없어서 다시 요청 -> 다시 특정 명령 수행)가 생기게 될텐데요.


모바일에서는 보통 서버에 요청할때 약 2초(주관적 판단)이상의 딜레이가 생기게 되는데


위의 과정을 거치면 최소 5초이상의 딜레이가 생기게 될것같고 이런 현상은 좋지 않은 것 같거든요.


보통 어플과 서버간의 처리를 할 때 어떤식으로 하나요?


그리고 페이스북, 트위터같은 경우는 토큰값을 한번 받으면 세션만료없이 계속 사용할 수 있는것으로 아는데


토큰값만 알면 해당 정보를 얻을 수 있으므로 보안상 문제가 되지 않나요?


검색해 봤는데 마땅한 해결책이 떠오르지 않네요. 조언 부탁드립니다.

이 게시물을