본문 바로가기

완료

자동 로그인

Hide_D2020.05.13 10:21조회 수 308댓글 2

    • 글자 크기

시대가 어느땐데 아직도 자동 로그인이 안됩니까

계정 하나당 기기 3개까진 자동로그인 되게 합시다.

로그인에 자동로그인을 기본값이 체크, 원할때 체크하지 않게 하기로.

 

 

(1) 서버측 request, 클라이언트 response 방식으로 HASH(token | nonce) 값 비교해서 자동 로그인 구현.

(2) state 보관과 관련된 구현이 안되어있으니 일단 API 요청은 자르고, 웹 요청만 수행하고 서버별 메인 페이지로 보내는 것으로

 

(3) 자동 로그인 상세 동작

[1] requireLogin의 Fallback 페이지를 auto_login.php?redirect=페이지&nonce=숫자로 설정

- 만약 auto_login_token 테이블에 해당 유저의 token의 valid_to를 확인해서 기간을 초과했다면 토큰 폐기 후 메인페이지로

[2] 토큰이 아직 유효하다면 auto_login_token 테이블에 해당 유저의 user_id, token, nonce 재설정. (nonce를 서버측에서 재설정하는 것에 유의)

[3] 클라이언트는 uri를 분석하여 token과 nonce를 재 조합하여 j_auto_login.php로 전송

[4] 서버는 테이블의 user_id, token, nonce가 모두 일치하는지 확인하고, 일치하면 로그인 성공처리, 실패하면 토큰 폐기

[5] 로그인 성공하면 클라이언트에서 location을 수정하여 redirect 페이지로 바로 이동

- 일단은 requireGameLogin은 redirect 후에 페이지 내부에서 처리함

 

(4) 일반 로그인 상세 동작

[1] 아이디/비밀번호로 로그인 (j_login.php)

[2] 로그인 성공 시 auto_login_token이 넉넉한지 확인하고, 초과했다면 가장 valid_to가 오래된 것부터 삭제

- 넉넉함의 기준은 3개   데스크탑, 폰, 태블릿(?)

[3] 새 토큰 발급, j_login.php의 응답값에 토큰을 추가

- valid_to는 로그인 기준 3개월 예상

[4] 토큰을 localStorage에 저장

 

(5) 예상되는 문제점

- 자동 로그인 토큰은 유효하지만 카카오톡 로그인 재인증이 필요한 경우

- 작성안은 API 자체로는 stateless하지 않아 세션 관리가 필요. 세션 없이 작동하려면 token을 OpenAPI 구현과 비슷하게 영구 토큰, 로그인 토큰의 2단계로 분리해야함.

    • 글자 크기
여러가지 (by 사스케) 공격자 '전투방침', 수비자 '요격' (by Hide_D)

댓글 달기

댓글 2
  • Hide_D글쓴이
    2020.6.27 02:13 댓글추천 0비추천 0

    곰곰히 생각해보면 그냥 JWT 써도 되긴 한다.

  • Hide_D글쓴이
    2021.11.8 04:25 댓글추천 0비추천 0

    새로운 API 규격에 맞춰서 구현

     

    reqNonce -> loginByToken 핑퐁.

     

    로그인 동시 지원 수는 10개.

    지원 기간은 7일이나, 만료 2일 이내일 때 자동 갱신.

     

    자동 로그인 후 로그아웃 시 토큰 해제

번호 분류 제목 글쓴이 최근 수정일 날짜 조회 수
공지 완료 마이너 서버 요청 가이드 갓세정 2019.03.06 2018.12.03 644
공지 완료 신규 시나리오 제안 가이드 갓세정 2018.07.16 2018.05.30 855
공지 완료 새로운 시나리오를 제안하고 싶다면! (2019-10-03)1 Hide_D 2019.10.03 2018.04.24 471
215 제안승인 승전 보상2 Cure 2021.12.02 2021.12.02 18
214 반영중 38기 전 필수 패치 Hide_D 2021.11.30 2021.11.30 14
213 제안승인 보병의 3등급병종 추가를 건의합니다.4 평민킬러 2021.11.29 2021.11.06 105
212 완료 수비자 획득 숙련도 감소 Hide_D 2021.11.26 2021.11.26 40
211 제안 전특 변경 필요.1 Hide_D 2021.11.25 2021.09.16 151
210 제안 밸런스 유연성을 위한 가오픈 활용 건의 천괴금 2021.11.23 2021.11.23 16
209 제안승인 NPC AI '반징' 옵션 계산식에 보유 쌀 추가 Hide_D 2021.11.22 2021.11.22 24
208 토론중 유니크 제한 완화 건의2 오레오오즈 2021.11.18 2021.11.18 45
207 완료 37기 전 패치1 Hide_D 2021.11.18 2021.11.16 42
206 반려 물자조달, 인재탐색에 대한 NPC 설정, 우선순위 변경 기능 추가3 Hide_D 2021.11.17 2021.09.19 137
205 제안 천통 이후 천통군주에게 '이민족 모드' 발동 권한 부여 Hide_D 2021.11.16 2021.11.16 20
204 완료 자율사령턴 포상금액 정책으로 제한가능하도록 건의2 평민킬러 2021.11.16 2021.10.21 166
203 완료 NPC 군주 거병 후 이동 로직 변경1 Hide_D 2021.11.16 2021.10.17 130
202 완료 36기 전 필수 패치1 Hide_D 2021.11.14 2021.10.06 241
201 부분완료 '채널링기' 전략 추가 / 전략 발동 방식 변경1 Hide_D 2021.11.14 2020.05.17 133
200 반려 유산 포인트 유니크 입찰 / 랜덤 유니크 습득 주기 변경2 Hide_D 2021.11.14 2021.09.16 154
199 반려 유니크 여러개 습득 가능 and 분실3 륜- 2021.11.13 2019.10.10 263
198 완료 종횡가 전략 너프2 Hide_D 2021.11.13 2021.10.24 132
197 부분완료 여러가지3 사스케 2021.11.13 2021.10.27 131
완료 자동 로그인2 Hide_D 2021.11.08 2020.05.13 308
첨부 (0)