CI 묻고 답하기
| 제목 | RESTfulApi 로그인 질문드립니다. | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | devkim | 작성시각 | 2017/04/28 17:52:03 |
|
|
|||
|
안녕하세요 하이브리드앱(ionic2 + codeigniter)을 개발중에 있습니다. codeigniter 라이브러리인 REST_Controller를 이용해서 RESTful api를 개발중입니다. 현재 라이브러리에서 제공해주는 key 클래스에서 key(access_token)를 생성해서 API호출시 이 키값을 같이 넘겨줘야지만 데이터를 받아올 수 있겠끔 개발을 하고있는데요. 하이브리드앱에서 로그인시 궁금한점이 있어서 질문드립니다. 앱에서 로그인방식에 대한 정보를 찾아보니 "로그인시 서버로 아이디와 패스워드를 넘긴후 맞다면 토큰키을 생성하여 클라이언트에 넘겨주고 클라이언트에서는 local storage에 토큰을 저장해놓구 매번 서버에 요청시 local storage 토큰값을 서버에 보내서 인증하는 방법을 사용하다" 고 하는데요 여기서 궁금한게 REST_Controller에서 제공해주는 key클래스의 경우 DB에 토큰을 저장하는 방식인데요 저장내용으로 보면 사용자의 정보(아이디,비번)을 가지고있지 않은 단순한 키인거 같은데요 토큰만으로 사용자의 정보를 알아낼 수 있나요?
그게 아니라면 유저번호 필드를 하나추가해서 토큰이 저장되는 시점에 유저번호도 같이 저장하는 방법으로 하는게 맞을까요? 어떤식으로 로그인/자동로그인이 되는지 궁금합니다. ㅜㅜ |
|||
| 다음글 | aws에서 배포를 하려고 하는데 DB에서 에러가 납니다 (3) | ||
| 이전글 | 파일 불러오기 경로 문제 질문입니다. (3) | ||
댓글
|
닉
/
2017/04/29 10:54:14 /
추천
0
|
|
devkim
/
2017/04/29 13:06:46 /
추천
0
@닉 답변 감사합니다. 제가 api key와 token이 같은거라고 생각한거 같습니다 ㅜ_ㅜ api호출용 key외에 사용자인증에 사용할 token을 따로 만들어서 사용하는거네요 ㅎㅎ;; 지금에서야 조금 개념이 잡힌것 같습니다 감사합니다!! |
저 키는 api 키이고 token에 관한건 제가 직접 디비 설계해서 만들었네요..
회사별(혹은 계정이 되겠죠?)로 api 키를 생성하고 그 api키를 저장하고, api를 호출할때 헤더에 api 키를 같이 보내고요.
토큰테이블에 저는 별도로 계정번호가 있고 php로직상 토큰 만료시간을 둬서 로그인이 해제 되게끔 만들었네요...
만료 시간전에 재 요청할 경우엔 만료시간을 연장해줘서 활동이 있을경우엔 로그인이 유지되도록 했어요.