인증 토큰 전달 보안 + 딥링크 URL 스킴 + 캐시 버전 관리 + 배포 범위 명확화 경험
팀 프로젝트에서 앱 안에 웹뷰를 삽입해서 하이브리드 구조로 만드는 작업을 처음 담당했습니다. 가장 먼저 신경 쓴 건 인증 토큰을 앱과 웹뷰 사이에 어떻게 안전하게 전달하느냐였습니다. JavaScript 인터페이스를 통해 토큰을 넘기는 방식을 썼는데, 이 인터페이스가 노출되면 보안 이슈가 생길 수 있다는 것을 이해하고 처리했습니다. 딥링크 측면에서는 앱 내 특정 웹뷰 화면으로 직접 진입하는 경로를 고려해서 URL 스킴을 설계해야 한다는 걸 배웠습니다. 캐시 관리에서는 웹 리소스를 캐시해두면 로딩이 빠르지만 배포 후 오래된 캐시가 남는 문제가 생겨서 버전 관리와 함께 처리하는 방식을 썼습니다. 웹뷰 안 콘텐츠는 앱 심사 없이 배포할 수 있어서, 민감한 기능 변경은 범위를 명확히 해두는 것이 중요하다는 걸 배웠습니다.
웹뷰 구조는 앱과 웹의 경계를 어디로 그을지 처음부터 명확히 결정해야 나중에 수정 범위가 줄어드는 자리라는 걸 느꼈습니다.