Chainsafe를 이용해 간단한 모바일 게임 제작을 하려고 합니다.
구글 로그인 이후 해당 계정에 연동 될 카이카스 지갑 주소를 가져오게 하려고 하거든요.
물론 아무나 그렇게 못하고 메타마스크 연결 후 로그인이 완료되면 그 계정 지갑 주소를 가져오게 하려고 합니다. 그런데 로그인 이후 해당 계정의 정보를 PlayerPrefs에 저장해 사용하더라구요…?
제가 알기론 해당 저장 방법은 보안성이 좋지 않은 걸로 알고 있는데…
메타마스크에 확실히 로그인 되어있는지 확인하고 그 계정 지갑 주소를 따로 서버 데이터베이스에 저장하려고 하는데 좋은 방법 있을까요?
안녕하세요, 제가 정확하게 이해한지 모르겠지만
먼저 chainsafe서비스에서 playerPrefs에 로그인한 사용자의 지갑주소를 저장한다는 말씀이신가요?
키를 저장하는게 아니라면 보안성 이슈는 없을거같습니다.
또한 많은경우 로그인은 올바른 서명값을 제출하는 것으로 개발하고 있는것으로 알고 있는데요,
별도 세션관리를 구현하는 방법으로 일정시간동안 활동이 없을경우 세션을 해제하거나 하면 되지 않을까요?