본문 바로가기

제안승인

자동 로그인

Hide_D2020.05.13 10:21조회 수 81댓글 1

    • 글자 크기

시대가 어느땐데 아직도 자동 로그인이 안됩니까

계정 하나당 기기 3개까진 자동로그인 되게 합시다.

로그인에 자동로그인을 기본값이 체크, 원할때 체크하지 않게 하기로.

 

 

(1) 서버측 request, 클라이언트 response 방식으로 HASH(token | nonce) 값 비교해서 자동 로그인 구현.

(2) state 보관과 관련된 구현이 안되어있으니 일단 API 요청은 자르고, 웹 요청만 수행하고 서버별 메인 페이지로 보내는 것으로

 

(3) 자동 로그인 상세 동작

[1] requireLogin의 Fallback 페이지를 auto_login.php?redirect=페이지&nonce=숫자로 설정

- 만약 auto_login_token 테이블에 해당 유저의 token의 valid_to를 확인해서 기간을 초과했다면 토큰 폐기 후 메인페이지로

[2] 토큰이 아직 유효하다면 auto_login_token 테이블에 해당 유저의 user_id, token, nonce 재설정. (nonce를 서버측에서 재설정하는 것에 유의)

[3] 클라이언트는 uri를 분석하여 token과 nonce를 재 조합하여 j_auto_login.php로 전송

[4] 서버는 테이블의 user_id, token, nonce가 모두 일치하는지 확인하고, 일치하면 로그인 성공처리, 실패하면 토큰 폐기

[5] 로그인 성공하면 클라이언트에서 location을 수정하여 redirect 페이지로 바로 이동

- 일단은 requireGameLogin은 redirect 후에 페이지 내부에서 처리함

 

(4) 일반 로그인 상세 동작

[1] 아이디/비밀번호로 로그인 (j_login.php)

[2] 로그인 성공 시 auto_login_token이 넉넉한지 확인하고, 초과했다면 가장 valid_to가 오래된 것부터 삭제

- 넉넉함의 기준은 3개   데스크탑, 폰, 태블릿(?)

[3] 새 토큰 발급, j_login.php의 응답값에 토큰을 추가

- valid_to는 로그인 기준 3개월 예상

[4] 토큰을 localStorage에 저장

 

(5) 예상되는 문제점

- 자동 로그인 토큰은 유효하지만 카카오톡 로그인 재인증이 필요한 경우

- 작성안은 API 자체로는 stateless하지 않아 세션 관리가 필요. 세션 없이 작동하려면 token을 OpenAPI 구현과 비슷하게 영구 토큰, 로그인 토큰의 2단계로 분리해야함.

    • 글자 크기
깃수 이월 가능한 포인트 시스템 (by Hide_D) 신엔진 버그 목록 (by Hide_D)

댓글 달기

댓글 1
번호 분류 제목 글쓴이 최근 수정일 날짜 조회 수
공지 완료 마이너 서버 요청 가이드 갓세정 2019.03.06 2018.12.03 144
공지 완료 신규 시나리오 제안 가이드 갓세정 2018.07.16 2018.05.30 224
공지 완료 새로운 시나리오를 제안하고 싶다면! (2019-10-03)1 Hide_D 2019.10.03 2018.04.24 266
190 제안 쿠킹덤 이미지 수정 네이미 2021.04.30 2021.04.30 6
189 제안 쿠키런_킹덤 시나리오 네이미 2021.04.30 2021.04.30 3
188 제안승인 말, 무기, 책에 특성 부여 Hide_D 2021.03.26 2021.03.26 27
187 제안 간만의 애니집결 + 7차본 강서유서강 2021.03.21 2021.03.21 13
186 제안 NPC 정책 설정 개선안 수장 2021.03.02 2021.03.02 14
185 완료 30기용 코드 조각1 Hide_D 2020.12.20 2020.12.20 41
184 제안 보고된 버그들 Hide_D 2020.11.11 2020.11.11 26
183 제안 서버시간 위치 이동 건의 Per 2020.08.20 2020.08.20 32
182 제안 마이너서버 자율행동 중 군량매매에 관하여 건의드립니다.2 제갈근 2020.07.20 2020.07.18 42
181 토론중 깃수 이월 가능한 포인트 시스템1 Hide_D 2020.07.07 2020.06.21 62
제안승인 자동 로그인1 Hide_D 2020.06.27 2020.05.13 81
179 제안 신엔진 버그 목록7 Hide_D 2020.06.21 2020.04.23 127
178 제안 필살률 표기 Hide_D 2020.06.10 2020.06.10 34
177 완료 명장일람및 명예의 전당 추가 항목 신설 건의 - 함락2 아유 2020.05.26 2018.09.08 111
176 완료 전투정보-대인 살상률 항목 추가1 평민킬러 2020.05.26 2018.09.11 64
175 반영중 환약사용 켬 끔 기능1 카이스트 2020.05.26 2019.10.11 40
174 반영중 계략금지 설정1 늘모 2020.05.26 2018.10.17 102
173 반영중 부대장 턴 초기화(추방) 시 수뇌에게 공지 Hide_D 2020.05.26 2020.05.18 9
172 완료 전콘 적용변경에 대해서.2 페잇 2020.05.26 2018.10.24 115
171 반려 자동 로그인1 Hide_D 2020.05.25 2019.08.22 46
첨부 (0)