안녕하세요. 안드로이드 환경에서 “카카오 계정으로 인증” 서비스를 사용하려 합니다.
제시된 가이드를 보면, 해당 서비스를 사용하기 위해서는 구조상 AppKey(ClientID)와 ClientSecret이 AndroidManifest.xml 혹은 Resource 파일에서 사용하게 되는데, 이 위치는 보안적으로 취약하다고 알려져 있습니다.
인증은 보안의 중요한 요소인데, AppKey와 ClientSecret를 외부에 노출되어도 카카오 인증서비스를 사용하는 서비스가 보안적으로 문제가 없는지 궁금합니다.
만일 안드로이드 환경에서 이 정보가 노출되지 않도록 취할 수 있는 조치는 있을지 궁금합니다.
확인 부탁 드립니다. 감사합니다.