하이브리드 앱에서의 세션관리(로그인 상태 유지)

100% 웹앱이라면 문제가 없다. 네이티브와 웹의 연동 없이 단순히 웹뷰만 호출하고 모든 걸 다 웹에서 처리 하겠다면 세션 걱정은 크게 하지 않아도 된다. 물론 앱과 달리 로그인이 자주 풀리긴 하겠지만 말이다.

하이브리드앱에서 세션이 문제가 되는 이유는 아래와 같다.

1. 세션은 IP단위로 유지되기 때문에 와이파이 사용 등 IP변경이 잦은 모바일 단말기는 세션이 자주 풀린다.

2. 웹뷰 내부에선 세션이 있더라도 RestAPI호출시엔 그 세션정보가 없다. (다른 브라우저처럼 쿠키가 다르다)

그렇다면 각각 해결법은?

1. 세션이 아닌 다른 로그인 유지장치를 사용한다. 이를테면 preference나 sqlite같은 local DB. 또는 fcmKey 등

2. CookieManager를 통한 쿠키 공유

1번만 할 경우 앱 상에선 로그인이 된 걸로 유지가 되지만 세션정보를 이용하는 웹쪽에선 세션이 없다. 그런데 마치 로그인이 되어 있는 것 처럼 처리하려면 앱에 있는 정보를 매번 파라미터로 넘겨 주어야 하는데, 그렇게 되면 웹서비스나 RestAPI에서 세션이란 기능을 제대로 활용 할 수가 없다.

따라서 2번이 필요하다. 모바일에서 로그인이 되어 있으면 즉,preference나 DB 값을 통해 자동 로그인이 유지중인게 판별되면 웹에서 세션을 형성시켜 줘야 한다. 그리고 웹에서는 마치 로그인이 된 것 처럼 세션을 활용한 기능을 구동시킬수 있다.

이렇게 하려면 로그인의 기준점은 Native앱이 되어야 한다.

만약 앱에서 로그인이 되어 있다면,

1. 세션 확인용 RestAPI를 통해 세션이 있는지 확인

2. 세션이 있다면 그대로 활용, 없다면 

3. 세션 생성용 RestAPI를 통해 로그인 처리

4. RestAPI에서 사용된 세션ID를 활용하여 웹뷰 사용

  (CookieManager로 세션ID를 넘겨줘야 한다.)

만약 앱에서 로그아웃되어 있다면

1. 웹에서 로그인이 되어있다면 로그아웃 처리하고

2. 로그인 화면을 띄워주면 된다.

구현에 따라 따로 로그아웃 처리를 안해도 된다. 가령, 로그인 화면에서 다른 화면으로 이동하는 것이 불가능하도록 구현된 경우 등