[iOS][SwiftUI]카카오 로그인 구현 시 키 값 숨기기

Youngkyu·2021년 11월 8일
0
post-thumbnail

카카오 로그인 iOS SDK 공식 문서

설치방법 : https://developers.kakao.com/docs/latest/ko/getting-started/sdk-ios
사용방법 : https://developers.kakao.com/docs/latest/ko/kakaologin/ios

앱을 출시하려면 필수가 되어버린 소셜 로그인 기능 중 국내에서 가장 많이 사용되는 카카오 로그인!
그런데 SwiftUI 에서 iOS SDK 2.4.0 버전을 다루는 글이 많이 없는 것 같아 직접 맨 땅에 헤딩해보고 사용법과 문제점을 정리해보려고 합니다.

개발 환경

Xcode : 13.1
target iOS : 14.0
Kakao iOS SDK : 2.4.x

로그인 방법

자세한 내용은 카카오 공식문서에서 확인하실 수 있습니다.

1. Info.plist 설정

[Info] > [Custom iOS Target Properties]에 Array 타입 키(Key)인 LSApplicationQueriesSchemes를 추가하고, 해당 키의 Item으로 커스텀 URL 스킴에 사용할 값인 kakaokompassauth, kakaolink를 추가합니다.

2. URL Schemes 설정

URL Schemes 는 kakao{NATIVE_APP_KEY} 형식으로 입력합니다.
예를 들어 네이티브 앱 키가 '123456789'라면 'URL Schemes'에 'kakao123456789'를 입력합니다.

3. SDK 초기화

import SwiftUI
import KakaoSDKCommon
import KakaoSDKAuth
...

@main
struct SwiftUI_testApp: App {

    ...
    init() {
        // Kakao SDK 초기화
        KakaoSDKCommon.initSDK(appKey: "NATIVE_APP_KEY")
    }
    ...

}

SwiftUI의 경우 AppDelegate.swift 가 없으므로 프로젝트명.swift 파일 내 init() 함수 안에서 초기화 해주시면 됩니다.

4. 커스텀 scheme 처리

import SwiftUI
import KakaoSDKCommon
import KakaoSDKAuth
...

@main
struct SwiftUI_testApp: App {

    ...
    init() {
        // Kakao SDK 초기화
        KakaoSDKCommon.initSDK(appKey: "NATIVE_APP_KEY")
    }

    var body: some Scene {
        WindowGroup {
            // onOpenURL()을 사용해 커스텀 URL 스킴 처리
            ContentView().onOpenURL(perform: { url in
                if (AuthApi.isKakaoTalkLoginUrl(url)) {
                    AuthController.handleOpenUrl(url: url)
                }
            })
        }
    }
    ...

}

5. 카카오톡으로 로그인

import SwiftUI
import KakaoSDKCommon
import KakaoSDKAuth
import KakaoSDKUser

struct ContentView: View {
    var body: some View {
    
        Button(action : {
            //카카오톡이 깔려있는지 확인하는 함수
            if (AuthApi.isKakaoTalkLoginAvailable()) {
                //카카오톡이 설치되어있다면 카카오톡을 통한 로그인 진행
                AuthApi.shared.loginWithKakaoTalk {(oauthToken, error) in
                     	print("👇 oauthToken?.accessToken 👇")
                        print(oauthToken?.accessToken)
                        print("👇 oauthToken?.refreshToken 👇")
                        print(oauthToken?.refreshToken)
                        print("👇 error 👇")
                        print(error)
                }
            }else{
                //카카오톡이 설치되어있지 않다면 사파리를 통한 로그인 진행
                AuthApi.shared.loginWithKakaoAccount {(oauthToken, error) in
                     print("👇 oauthToken?.accessToken 👇")
                        print(oauthToken?.accessToken)
                        print("👇 oauthToken?.refreshToken 👇")
                        print(oauthToken?.refreshToken)
                        print("👇 error 👇")
                        print(error)
                }
            }
        }){
            Text("카카오 로그인")
        }  
    }
}

6. 유저 정보 가져오기

UserApi.shared.me() {(user, error) in
    if let error = error {
        print(error)
    }
    else {
       print(String((user?.id)!))
       print((user?.kakaoAccount?.email)!)
    }
}

유저 정보는 UserApi.shared.me() 함수를 사용하여 아주 쉽게 가져올 수 있습니다!

앱 키 보안

우선 로그인하는 방법을 아는게 우선이었기 때문에 여기까지는 키 값을 신경쓰지 않고 작성했습니다. 그런데 저흰 본능적으로? 키 값이 공개되면 안된다고 알고 있는데 아래 코드를 보면 코드가 날 것 그자체로 들어가고 있어요.

import SwiftUI
import KakaoSDKCommon
import KakaoSDKAuth
...

@main
struct SwiftUI_testApp: App {

    ...
    init() {
        // Kakao SDK 초기화
        KakaoSDKCommon.initSDK(appKey: "NATIVE_APP_KEY")
    }
    ...

}

한참을 고민끝에 찾은 방법은 두가지였습니다!

1. 유저 디폴트 방식 (Info.plist)

<key>KAKAO_APP_KEY</key>
	<string>1a2b3c4d5e6f7g8910</string>

Info.plist에 key : value 형식으로 저장해두고

import SwiftUI
import KakaoSDKCommon
import KakaoSDKAuth
...

@main
struct SwiftUI_testApp: App {

    ...
    init() {
        // Kakao SDK 초기화
        let KAKAO_APP_KEY: String = Bundle.main.infoDictionary?["KAKAO_APP_KEY"] as? String ?? "KAKAO_APP_KEY is nil"
        KakaoSDKCommon.initSDK(appKey: KAKAO_APP_KEY, loggingEnable:true)
    }
    ...

}

필요시에 key 값을 가져오는 방법으로 키를 숨길 수 있습니다.


카카오 공식문서에 따르면 네이티 앱 키는 SDK를 초기화하는 곳에만 사용하기 때문에 이렇게 간단하게 userDefaults에 저장하는 것만으로도 충분한 것 같습니다.

그러나 이러한 userDefaults 방식은 유저가 OS를 탈옥했을 경우 내용을 볼 수 있다는 취약점이 있습니다. 그래서 더 안전한 방법으로 KeyChain에 저장하는 방법이 있습니다.

2. 키체인 방식 (KeyChain)

키체인은 Apple이 제공하는 보안 프레임워크로,
디바이스 안에 암호화된 데이터 저장 공간을 의미합니다.
이 키체인을 통해 암호화된 공간에 패스워드, 결제데이터, 키값 등 중요한 데이터를 안전하게 보관할 수 있습니다.

참고 링크 : https://adora-y.tistory.com/m/entry/iOS-KeyChain%EC%9D%B4%EB%9E%80-Swift%EC%BD%94%EB%93%9C%EB%A5%BC-%ED%86%B5%ED%95%B4-%EC%82%B4%ED%8E%B4%EB%B3%B4%EA%B8%B0

profile
iOS를 공부하고 있는 대학생입니다.

0개의 댓글