개발 Q&A

제목 세션에 대한 질문입니다(Rest와 병행입니다!)
글쓴이 방문넷 작성시각 2014/05/22 04:04:58
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 12401   RSS
음 클라이언트는 html과 자바스크립트 ,CSS 로 렌더링하구요(주요 렌더링은 자바스크립트!)

서버는 코드이그나이터로 작성중에있습니당.

얼마전에 질문글에 힘에 입어 열씸히 작업하다가 문뜩 의구심이 또 폭발하여서 여쭤보러왔습니다..

제가 현재 작업하는 방식은.

1. 회원로그인
2. 로그인성공시 세션혹은 디비(토큰 테이블)에 유저고유번호와 토큰키 저장, 클라이언트에 토큰키전송(로컬스토리지있으면 로컬스토리지에 저장 그렇지않으면 쿠키로 저장)
3. AJAX로 데이터 요청및 추가, 업데이트 등등...(JSONP) 데이터 전송시에 토큰키까지 같이 전송
4. 데이터 요청을 검증(세션혹은 디비에 입력된 토큰키와 로컬스토리지의 토큰키가 일치하는지 검증)
5. 데이터 반환

이렇게 작업중인데요. 이런 로직이 괜찮을지 약간 의구심도 들고;;; 걱정아닌 걱정을 하고있습니다 ㅎㅎㅎ;;
로직자체는 잘돌아가고있습니다. https 서버까지 구축해두었구요(나름 보안책?)REST는 저 멀리 논외로 냅두고 

제가 저런방식으로 코딩을 한거에 대해서 태클이나 조언좀 부탁드릴께요. 좀더 성숙해지고싶습니다 (--)(__);;
 다음글 No 'Access-Control-Allow-Origi... (4)
 이전글 검색시 검색해당 글자에 특정 색상 입히는 작업을 하고 ... (8)

댓글

변종원(웅파) / 2014/05/22 10:10:43 / 추천 0
전통적이고 아직도 잘 사용되는 방식입니다.

로그인 또는 인증된 사용자만 써야하는 api라면 토큰 방식외에 다른 대안이 있을지...
RESTfull이던 soap이던 토큰 방식 사용합니다.

게시판 이동합니다.
방문넷 / 2014/05/22 19:46:58 / 추천 0
@웅파

아 감사합니다. CI외 질문 게시판에 쓴줄알았는데 CI질문에다가 썼나봅니다. 죄송합니다.

요새들어서 협업을 하다가 협업을 안하다보니 이것저것 쓸때 없는 걱정을 많이 하게 되더라구요 ㅎㅎㅎ;;