회원가입/로그인 구현

[heejinnn]

작업 이유

회원가입과 로그인 구현 완료

작업 사항

전화번호 인증 완료하고 받은 accessToken을 UserDefaults에 저장한 후 회원가입 요청을 보낼 때 저장된 accessToken 값을 가져와 header로 보내도록 하였다.

UserDefaults

: Apple의 개발에 사용되는 도구로, 간단한 데이터를 저장하고 검색하는데 사용된다. 앱 설정, 사용자 데이터, 또는 기타 정보를 저장할 때 유용하다.

• 데이터를 키-값 쌍으로 저장하고 필요할 때 검색 갸능
• 데이터는 앱을 다시 실행하거나 재시작할 때에도 보존된다.

UserDefaults에 accessToken을 저장하고 필요할 때 가져오도록 했는데 추후에 변경해야 할 수도 있음!

내 계정 id: heejin, pw: heejin123으로 계정 등록해놓았다.

이슈 연결

close #11

[psychology50]

UserDefaults를 통해서 access token을 관리하시는 군요.
찾아본 바에 의하면 UserDefaults는 보안이 필요하지 않은 소량의 데이터를 관리할 때 사용한다고 합니다.
여기서 access token은 탈취당하면 CSRF 공격으로 서버가 피해를 입을 수 있기 때문에 다른 방법을 고려하는 게 좋을 것 같네요.

찾아보니 Key Chain을 사용해서 구현할 수 있을 것 같습니다.
실제로 iOS에선 비밀번호, 금융 정보, 인증서, 토큰 값등의 보안 정보는 여기에 저장하는 것이 원칙이라고 하네요.
암호화 외에는 UserDefaults와 동일하게 사용할 수 있는 듯 하니, 추후 참고하여 리팩토링을 고려해보시는 게 좋은 경험이 되실 것 같습니다. 수고하셨어요.

[psychology50]

재승인

[psychology50]

재승인