CI 묻고 답하기

제목 token 생성에 대한 의문
카테고리 CI 2, 3
글쓴이 zkzkzh1 작성시각 2018/03/15 15:11:29
댓글 : 5 추천 : 0 스크랩 : 0 조회수 : 18025   RSS

안녕하세요 이제 개발에 입문하고 우연히 codeigniter를 알게된 남성입니다.

제가 codeigniter를 이용해서 웹사이트를 제작중인데 token생성에 대한 의문이 들어서 이렇게 글을 남깁니다.

웹사이트 제작은 끝났는데 모바일 웹을 제작중이거든요... 그런데 웹사이트같은 경우에는 세션을 이용하여 로그인 시스템을 만들었는데

모바일은 조금 다르게 만드는게 좋은가 싶어서 다른 방식으로 접근해보려고 합니다.. 아무래도 모바일은 로그인 유지라는게 중요하지 않나

싶어서요... 기본적인 모바일웹 제작은 끝나가는데 한가지에서 지금 막힙니다... 바로 자동로그인이랑 push시스템인데요 구글링을

해보고 메뉴얼을 찾아보고 게시판을 봐도 push를 위한 token생성에 대한 글이 안보이더라구요ㅠㅠㅠ

제가 눈이 나쁜건지 검색을 못하는건지.. 그래서 조언을 얻으려고 합니다...자동로그인같은 경우는 게시판에 글이 많아서

얼추 시스템을 이해하면 할 수 있을것같은데 토큰 생성이 어딜가도 보이지 않더라구요

구글링을해도 '토큰을 받아온다, 뭐 어떻게 한다..' 라고만 나와있어서 헷갈립니다 아니면 토큰은 php에서 생성하는 것이 아닌지요??

제가 아직 이해가 부족한 초보자라 어렵기만하네요.. 아 참고로 웹은 index.php에서 모바일지 판단을 하여 아니면 기존 웹으로 이동하고

맞다면 모바일 웹화면을 띄우는 식으로 작성하였습니다. 글에 두서가 없어서 답답하시겠지만 아시는분 조언주시면 감사하겠습니다!!

 

 다음글 다중 검색 필드를 POST로 받아 온 경우 페이지 이동... (9)
 이전글 upload후 resize질문입니다 (7)

댓글

변종원(웅파) / 2018/03/15 15:21:30 / 추천 1

푸시를 위한 토큰은 해시키를 말씀하시는 것 같은데 그건 모바일기기에서 전달해줘야 하는 부분입니다.

로그인을 위한 토큰이라면 php서버에서 발급하여 관리하는게 맞구요.

ci용 restful library인데 키(토큰)에 관한 부분이 샘플로 들어있습니다. 참고하세요.

https://github.com/chriskacerguis/codeigniter-restserver
zkzkzh1 / 2018/03/15 15:33:47 / 추천 0

답변 감사합니다!! 제가 기초지식이 부족하다보니 이부분이 너무 어렵네요.. 지인이 자신이 만든 모바일 앱을 봤는데 앱을 키면 안드로이드 스튜디오에서 url을 미리 작성한 php로 이동을 시키면서 화면이 펼쳐지더라구요,,, 우선 기기에서 해시키를 받아온다는 말씀이시군요 그럼 실례를 무릎쓰고 몇가지만 여쭤봐도 될까요??

1.  ci_session으로 로그인시스템을 관리하는데 이걸로 자동로그인 시스템을 만들수는 없는지요??

2.  모바일기기에서 토큰을 전달 받으려면 안드로이드스튜디오같은 곳에서 전달을 받아야하는건지요??

질문이 너무 이상할수도 있겠지만 아신다면 답변주시면 감사하겠습니다 !!

zkzkzh1 / 2018/03/16 09:34:47 / 추천 0

우선 늦은시간까지 찾아본 결과 자동로그인 시스템같은 경우는 세션을 길게 유지하는 것과는 다른 문제라는 것을 알았구요

사실 세션을 길게 유지하고 ip가 달라도 세션을 만료시키지 않으면 자동로그인 기능까지는 아니더라도 어느정도 유지되지 않을까

해서 설정을 바꿔보았습니다!!

sess_expiration : 0

sess_match_ip : FALSE

sess_time_to_update : 0 (세션 id 재생성 비활성)

으로 수정했는데 확실히 모바일은 앱을 껏다 키면 로그아웃이 되네요... 자동로그인 기능을 검색해서 구현하는걸로

가닥을 잡았습니다! 그러나 아직 모바일기기 token 가져오는것은 어디서부터 손을 대야할지 몰라서 감이 안잡히네요

한번 더 열심히 찾아보겠습니다!!

변종원(웅파) / 2018/03/16 15:22:08 / 추천 0

앱이어야지 웹뷰와 자바스크립트 함수를 통해 데이터를 주고 받을 수 있습니다.

지금 생각하시는 것은 브라우저를 통해 컴퓨터의 주요정보를 접근하고자 하는 것과 동일합니다. (해킹이죠)

 

zkzkzh1 / 2018/03/16 18:25:54 / 추천 0
그렇군요.. 위험한 생각이였네요.. 답변감사합니다!! 더 공부하겠습니다. 정말 감사합니다 !