Develop/flutter1 SecureStorage (Native Keychain) 최근 앱 개발중에 회원가입시 PASS 본인인증 모듈을 적용시키면서 회원가입 플로우를 개발하고 있었는데이 과정에서 회원 정보 보호를 위해 userId와 PIN 관리 전략을 분리하여 개발했다. 회원가입시 userId는 서버에서 만들고 이걸 암호화해서 DB에 저장하고,PIN은 DB에 저장하는것이 아닌 단말기 로컬의 SecureStorage에 암호화된 형태로 저장했다. 로그인시에 SecureStorage에 PIN을 찾아서 사용자가 입력한 PIN과 SecureStorage에 저장된 PIN을 검증해서PIN을 AES-256 암호화 키로 사용해서 Hive Box 복호화에 사용해 Hive Box를 열고Hive Box에서 userId(authToken)을 추출해서 서버에 userId로 인증 요청을 보내서 로그인 로직을 완.. 2025. 9. 9. 이전 1 다음
