반응형
oauth 세팅 중 yml과 properties가 이해되지 않을 때, 스프링 시큐리티와 프로바이더
Spring 2021. 9. 28. 15:57

요즘 Oauth를 활용한 회원가입 및 로그인 개발을 하는 중이다. 쉽게 얘기하면 우리가 쉽게 접하는 구글, 페이스북 등의 서비스를 통해 다른 플랫폼에서 회원가입 및 로그인을 하는 기능이다. 요즘 흔히 보이는 SNS 로그인이 바로 이것이다. 그런데 이 부분을 학습하면서 헷갈리는 부분이 매우 많다. 토큰 개념부터 리다이렉트 이슈까지. 나를 헷갈리게 한 것 중 하나를 여기서 다뤄보겠다. 바로 Provider이다. 혹시 Oauth에 대해 개념 정리가 잘 안되는 분들에게는 위 링크와 별도로 아래 링크도 참고하길 바란다. OAuth2 서비스 인증 | Android 개발자 | Android Developers 온라인 서비스에 안전하게 액세스하려면 사용자는 신원을 증명하여 서비스에 인증해야 합니다. 타사 서비스에 액세..

[안드로이드] local.properties에 API Key값 숨기기
Android, iOS 2021. 2. 26. 05:15

예를 들어보자. Daum 이미지 검색 API를 안드로이드 내부에서 사용한다면... 카카오 개발 계정이 필요할 것이고 앱키를 얻기 위해 애플리케이션을 등록하고 등록된 애플리케이션으로부터 REST API 키를 얻고 "Daum 검색" 개발 가이드에서 이미지 검색 API 정보를 얻으면 된다. 여기서 3번의 REST API를 안드로이드 코드 내부에 들고 있어야 한다면 어딘가에 저장을 할 것이다. 이 저장하는 과정에서 섬세하게 다루지 않는다면 비밀번호처럼 드러나면 안되는 API Key값을 Github 등에서 누구나 접근가능하게 되버려 곤란한 상황을 겪게될 수 있다. (오우 소름) 그렇다면 숨겨야 할 값을 안보이게 하는 방법으로 무엇이 있을까? local.properties에 Key값 숨기기 local.propert..

728x90
반응형