2026년 7월 17일 금요일

WebView 외부 링크를 안전하게 처리하는 분기 기준

내부 콘텐츠와 인증 페이지, 외부 사이트, 앱 전용 스킴을 나눠 보안과 사용자 흐름을 함께 지키는 방법을 정리합니다. 운영 단계에서 판단의 출발점은 ‘신뢰한 내부 웹 경로’입니다. 앱이 소유하고 검증한 HTTPS 호스트와 필요한 경로만 WebView 안에서 엽니다. 호스트 문자열의 부분 일치가 아니라 정규화된 URL을 정확히 비교합니다.

이 글의 범위
실제 경험이나 측정 결과를 가정하지 않고, 공식 문서로 확인 가능한 개념과 적용 순서를 일반 가이드로 설명합니다. 제품 버전과 서비스 정책은 바뀔 수 있으므로 적용 전 연결된 공식 문서를 다시 확인하세요.

WebView 외부 링크를 안전하게 처리하는 분기 기준 핵심 판단 흐름 설명용 개념도

그림 1. WebView 외부 링크를 안전하게 처리하는 분기 기준의 핵심 판단 순서를 정리한 설명용 개념도입니다. 실제 서비스 화면, 운영 로그 또는 측정 결과가 아닙니다.

링크 목적에 따라 나누는 처리 정책

신뢰한 내부 웹 경로

앱이 소유하고 검증한 HTTPS 호스트와 필요한 경로만 WebView 안에서 엽니다. 호스트 문자열의 부분 일치가 아니라 정규화된 URL을 정확히 비교합니다.

외부 웹사이트

사용자가 출처 전환을 인지할 수 있게 기본 브라우저나 Custom Tab으로 엽니다. 임의 사이트에 앱의 쿠키나 JavaScript 브리지를 노출하지 않습니다.

앱 전용 스킴

tel, mailto와 승인한 딥링크만 허용 목록으로 처리합니다. 알 수 없는 scheme을 그대로 Intent에 넘기지 않습니다.

새 창 요청

target=_blank와 window.open도 동일한 URL 검증기를 거쳐야 합니다. 새 WebView를 무조건 생성하면 정책을 우회할 수 있습니다.

파일과 브리지

필요하지 않은 파일 접근과 JavaScript 인터페이스는 끕니다. 신뢰하지 않은 콘텐츠와 강한 네이티브 기능을 같은 WebView에 두지 않습니다.

도구보다 먼저 볼 기준

WebView 링크 정책은 탐색 편의 기능이 아니라 신뢰 경계를 정하는 보안 설계입니다. ‘신뢰한 내부 웹 경로’에서 시작해 ‘외부 웹사이트’와의 경계를 정하면 구현할 범위와 실패했을 때 확인할 지점을 구분하기 쉬워집니다.

URL 분기기를 만드는 순서

  1. 허용할 scheme과 내부 HTTPS 호스트·경로를 명시합니다.
  2. URL을 파싱하고 정규화한 뒤 문자열 접두사 대신 구성 요소를 비교합니다.
  3. 내부·외부·앱 기능·거절의 네 결과로 분류합니다.
  4. 일반 이동과 새 창, 리디렉션 모두 같은 분류기를 사용합니다.
  5. 피싱 형태의 유사 호스트와 인코딩된 URL을 테스트합니다.

변경 전 체크 포인트

확인 항목질문
첫 기준: 신뢰한 내부 웹 경로변경 전에 전제와 목적을 확인했는가?
분리 대상: 외부 웹사이트다른 책임과 섞이지 않게 경계를 정했는가?
피할 패턴: example.com 문자열이 포함되면 내부 URL로 허용하기본문에서 경고한 패턴이 남아 있지 않은가?
오류와 복구정상 경로뿐 아니라 실패와 되돌리기도 확인했는가?

WebView 신뢰 경계를 무너뜨리는 설정

  • example.com 문자열이 포함되면 내부 URL로 허용하기
  • 모든 링크를 같은 WebView와 같은 쿠키 범위에서 열기
  • file 접근과 범용 파일 URL 접근을 이유 없이 켜기
  • target=_blank 처리를 별도 검증 없이 구현하기

결론

WebView 링크 정책은 탐색 편의 기능이 아니라 신뢰 경계를 정하는 보안 설계입니다. URL을 구조적으로 검증하고 외부 웹과 앱 기능을 분리하면 사용자의 맥락을 유지하면서도 불필요한 권한 노출을 줄일 수 있습니다.


참고한 공식 문서

화면 꺼짐 방지와 Foreground Service를 구분하는 기준

Keep Screen On과 WakeLock, Foreground Service가 해결하는 문제가 어떻게 다른지 Android 운영 기준으로 설명합니다. 복잡한 기능 이름보다 먼저 확인할 것은 ‘Keep Screen On’입니다. 사용자가 화면을 보며 작업하는 동안 디스플레이가 꺼지지 않게 하는 UI 요구입니다. 필요한 화면의 생명주기에 맞춰 플래그를 설정하고 해제합니다.

이 글의 범위
실제 경험이나 측정 결과를 가정하지 않고, 공식 문서로 확인 가능한 개념과 적용 순서를 일반 가이드로 설명합니다. 제품 버전과 서비스 정책은 바뀔 수 있으므로 적용 전 연결된 공식 문서를 다시 확인하세요.

판단의 출발점

Keep Screen On, WakeLock, Foreground Service는 이름이 비슷한 지속성 문제를 다루지만 보호하는 대상과 정책이 다릅니다. ‘Keep Screen On’에서 시작해 ‘WakeLock’와의 경계를 정하면 구현할 범위와 실패했을 때 확인할 지점을 구분하기 쉬워집니다.

세 기능이 해결하는 서로 다른 문제

Keep Screen On

사용자가 화면을 보며 작업하는 동안 디스플레이가 꺼지지 않게 하는 UI 요구입니다. 필요한 화면의 생명주기에 맞춰 플래그를 설정하고 해제합니다.

WakeLock

화면과 별개로 CPU 등 특정 전원 상태를 잠시 유지하는 저수준 수단입니다. 범위를 최소화하고 반드시 해제 경로를 둬야 합니다.

Foreground Service

사용자가 인지해야 하는 장기 실행 작업을 알림과 함께 수행하는 서비스입니다. 플랫폼이 허용한 유형과 시작 조건을 따라야 합니다.

WorkManager

즉시 계속 실행보다 조건이 충족될 때 결국 끝나야 하는 지속 작업에 적합합니다. 재시도와 시스템 스케줄링을 활용합니다.

사용자 통제

장기 작업은 진행 상태와 중지 방법을 제공하고 배터리 영향이 기능 가치에 비례하는지 검토해야 합니다.

화면 꺼짐 방지와 Foreground Service를 구분하는 기준 핵심 판단 흐름 설명용 개념도

그림 1. 화면 꺼짐 방지와 Foreground Service를 구분하는 기준의 핵심 판단 순서를 정리한 설명용 개념도입니다. 실제 서비스 화면, 운영 로그 또는 측정 결과가 아닙니다.

같은 해결책처럼 쓰면 생기는 문제

  • 화면 꺼짐 방지를 위해 Foreground Service를 시작하기
  • 서비스가 있으면 CPU가 항상 깨어 있다고 가정하기
  • WakeLock을 획득하고 예외 경로에서 해제하지 않기
  • 사용자가 모르는 장기 작업을 알림 없이 지속하기

필요한 API를 고르는 질문 순서

  1. 사용자가 지금 화면을 보고 있어야 하는 기능인지 묻습니다.
  2. 화면이 없어도 즉시 계속 실행돼야 하는 사용자 인지 작업인지 확인합니다.
  3. 지연돼도 결국 완료되면 되는 작업은 WorkManager를 검토합니다.
  4. WakeLock이 필요하면 가장 짧은 범위와 타임아웃을 정의합니다.
  5. 화면 종료·앱 전환·재부팅·배터리 제한 조건에서 실제 동작을 테스트합니다.

운영 전 빠른 점검

확인 항목질문
첫 기준: Keep Screen On변경 전에 전제와 목적을 확인했는가?
분리 대상: WakeLock다른 책임과 섞이지 않게 경계를 정했는가?
피할 패턴: 화면 꺼짐 방지를 위해 Foreground Service를 시작하기본문에서 경고한 패턴이 남아 있지 않은가?
오류와 복구정상 경로뿐 아니라 실패와 되돌리기도 확인했는가?

마무리

Keep Screen On, WakeLock, Foreground Service는 이름이 비슷한 지속성 문제를 다루지만 보호하는 대상과 정책이 다릅니다. 사용자 화면, 즉시 실행, 완료 보장 중 무엇이 필요한지 먼저 정하면 과도한 배터리 사용과 정책 위험을 줄일 수 있습니다.


참고한 공식 문서

Splash 화면을 앱 시작 상태 머신으로 설계하는 방법

인증·원격 설정·업데이트·오류 복구를 상태로 나눠 앱 시작 흐름을 예측 가능하게 만드는 방법을 정리합니다. 설정부터 시작하기 전에 ‘필수 초기화’을 분리해서 봐야 합니다. 로컬 설정 읽기처럼 다음 단계에 반드시 필요한 작업과 분석 SDK처럼 늦춰도 되는 작업을 분리해야 첫 화면이 불필요하게 지연되지 않습니다.

이 글의 범위
실제 경험이나 측정 결과를 가정하지 않고, 공식 문서로 확인 가능한 개념과 적용 순서를 일반 가이드로 설명합니다. 제품 버전과 서비스 정책은 바뀔 수 있으므로 적용 전 연결된 공식 문서를 다시 확인하세요.

Splash 화면을 앱 시작 상태 머신으로 설계하는 방법 핵심 판단 흐름 설명용 개념도

그림 1. Splash 화면을 앱 시작 상태 머신으로 설계하는 방법의 핵심 판단 순서를 정리한 설명용 개념도입니다. 실제 서비스 화면, 운영 로그 또는 측정 결과가 아닙니다.

설정 전에 정리할 문제

Splash는 예쁜 대기 화면보다 앱 시작 경계를 표현하는 도구입니다. ‘필수 초기화’에서 시작해 ‘명시적인 상태’와의 경계를 정하면 구현할 범위와 실패했을 때 확인할 지점을 구분하기 쉬워집니다.

상태 머신으로 옮기는 순서

  1. 시작 시 실행되는 모든 작업과 의존 관계를 적습니다.
  2. 사용자에게 다른 화면을 보여 줘야 하는 결과만 상태로 정의합니다.
  3. 각 상태의 진입 조건과 허용 전이, 재시도 행동을 표로 만듭니다.
  4. 딥링크 목적지는 Ready 이후에 한 번만 소비합니다.
  5. 오프라인·서버 오류·설정 누락을 주입해 모든 종료 상태를 테스트합니다.

앱 시작을 상태로 나눠야 하는 이유

필수 초기화

로컬 설정 읽기처럼 다음 단계에 반드시 필요한 작업과 분석 SDK처럼 늦춰도 되는 작업을 분리해야 첫 화면이 불필요하게 지연되지 않습니다.

명시적인 상태

Booting, NeedsLogin, Ready, Maintenance, UpdateRequired, RecoverableError처럼 사용자가 볼 결과를 상태로 정의합니다.

전이 조건

여러 비동기 작업이 끝나는 순서가 아니라 필요한 조건이 충족됐는지로 다음 상태를 결정합니다.

오류 복구

네트워크 오류와 잘못된 로컬 데이터, 강제 업데이트를 같은 실패 화면으로 묶지 않습니다. 재시도 가능 여부와 안전한 대체 경로가 달라집니다.

최대 대기

스플래시를 무한히 유지하지 말고 작업별 시간 제한과 진단 ID를 둡니다. 사용자는 멈춤과 로딩을 구분할 수 있어야 합니다.

작업 전 확인표

확인 항목질문
첫 기준: 필수 초기화변경 전에 전제와 목적을 확인했는가?
분리 대상: 명시적인 상태다른 책임과 섞이지 않게 경계를 정했는가?
피할 패턴: 여러 Promise 완료 순서에 따라 화면을 직접 바꾸기본문에서 경고한 패턴이 남아 있지 않은가?
오류와 복구정상 경로뿐 아니라 실패와 되돌리기도 확인했는가?

스플래시가 멈추는 전형적인 원인

  • 여러 Promise 완료 순서에 따라 화면을 직접 바꾸기
  • 선택 작업 하나의 실패로 전체 앱을 막기
  • 오류를 기록하지 않고 로고 화면만 계속 보여 주기
  • 딥링크와 기본 라우팅이 각각 시작 화면을 덮어쓰기

핵심만 다시 보면

Splash는 예쁜 대기 화면보다 앱 시작 경계를 표현하는 도구입니다. 초기화를 상태와 전이로 모델링하면 지연과 오류의 위치가 보이고, 딥링크와 로그인 같은 외부 조건도 예측 가능한 순서로 처리할 수 있습니다.


참고한 공식 문서

태블릿과 폴더블 대응은 정보 구조부터 설계해야 한다

화면을 넓히기 전에 동시에 보여 줄 정보와 탐색 흐름을 정해 적응형 레이아웃을 설계하는 기준을 설명합니다. 이 주제를 이해할 때 첫 기준은 ‘목록과 상세’입니다. 휴대전화에서는 화면을 나누더라도 넓은 화면에서는 목록과 선택한 상세를 동시에 보여 주면 탐색 맥락을 유지할 수 있습니다.

이 글의 범위
실제 경험이나 측정 결과를 가정하지 않고, 공식 문서로 확인 가능한 개념과 적용 순서를 일반 가이드로 설명합니다. 제품 버전과 서비스 정책은 바뀔 수 있으므로 적용 전 연결된 공식 문서를 다시 확인하세요.

먼저 구분할 핵심

태블릿과 폴더블 대응은 픽셀을 늘리는 작업이 아니라 정보 사이의 관계를 다시 배치하는 작업입니다. ‘목록과 상세’에서 시작해 ‘주요 행동과 보조 정보’와의 경계를 정하면 구현할 범위와 실패했을 때 확인할 지점을 구분하기 쉬워집니다.

태블릿과 폴더블 대응은 정보 구조부터 설계해야 한다 핵심 판단 흐름 설명용 개념도

그림 1. 태블릿과 폴더블 대응은 정보 구조부터 설계해야 한다의 핵심 판단 순서를 정리한 설명용 개념도입니다. 실제 서비스 화면, 운영 로그 또는 측정 결과가 아닙니다.

화면 폭보다 먼저 정할 정보 관계

목록과 상세

휴대전화에서는 화면을 나누더라도 넓은 화면에서는 목록과 선택한 상세를 동시에 보여 주면 탐색 맥락을 유지할 수 있습니다.

주요 행동과 보조 정보

폭이 넓다고 모든 버튼을 같은 비중으로 늘리지 않습니다. 핵심 행동은 안정된 위치에 두고 보조 정보만 추가 공간을 사용합니다.

창 크기 등급

특정 기기 이름보다 실제 사용 가능한 창 크기에 반응합니다. 폴더블의 접힘·펼침과 멀티 윈도우에서도 같은 규칙이 작동해야 합니다.

상태 보존

한 열과 두 열 레이아웃이 바뀔 때 선택 항목, 스크롤, 입력 중인 값을 잃지 않게 화면 상태와 레이아웃 상태를 분리합니다.

접근성과 터치

넓은 화면에서도 텍스트 줄 길이와 터치 목표가 무한히 커지지 않게 최대 폭과 간격을 정합니다.

적응형 화면을 설계하는 순서

  1. 사용자 작업을 목록·선택·상세·행동으로 나눕니다.
  2. 동시에 보이면 도움이 되는 정보 쌍을 정합니다.
  3. 창 크기 구간별 한 열·두 열·보조 패널 구조를 정의합니다.
  4. 회전, 분할 화면, 접힘 변화에서 상태 보존을 확인합니다.
  5. 대표 태블릿뿐 아니라 여러 창 폭을 자동 스크린샷 테스트로 검증합니다.

단순 확대에서 생기는 문제

  • 휴대전화 컴포넌트 너비만 100%로 늘리기
  • 기기 모델명으로 레이아웃을 분기하기
  • 창 크기 변경 때 화면을 처음부터 다시 만들기
  • 넓은 화면에 빈 공간이 보인다는 이유로 중요하지 않은 정보를 채우기

적용 전 마지막 점검

확인 항목질문
첫 기준: 목록과 상세변경 전에 전제와 목적을 확인했는가?
분리 대상: 주요 행동과 보조 정보다른 책임과 섞이지 않게 경계를 정했는가?
피할 패턴: 휴대전화 컴포넌트 너비만 100%로 늘리기본문에서 경고한 패턴이 남아 있지 않은가?
오류와 복구정상 경로뿐 아니라 실패와 되돌리기도 확인했는가?

정리

태블릿과 폴더블 대응은 픽셀을 늘리는 작업이 아니라 정보 사이의 관계를 다시 배치하는 작업입니다. 창 크기와 작업 흐름을 기준으로 구조를 만들면 새로운 화면 크기가 생겨도 같은 원칙을 적용할 수 있습니다.


참고한 공식 문서

딥링크와 푸시 라우팅을 함께 테스트해야 하는 이유

앱 종료·백그라운드·인증 상태에 따라 달라지는 외부 진입 경로를 하나의 테스트 표로 검증하는 방법을 정리합니다. 여러 선택지를 한 번에 적용하기보다 ‘앱 생명주기’부터 확인합니다. 종료 상태의 initial URL과 실행 중 url 이벤트는 들어오는 경로가 다릅니다. 백그라운드 복귀까지 따로 확인해야 합니다.

이 글의 범위
실제 경험이나 측정 결과를 가정하지 않고, 공식 문서로 확인 가능한 개념과 적용 순서를 일반 가이드로 설명합니다. 제품 버전과 서비스 정책은 바뀔 수 있으므로 적용 전 연결된 공식 문서를 다시 확인하세요.

처음 확인할 경계

딥링크와 푸시는 입력 형식만 다를 뿐 외부에서 앱 상태를 바꾸는 같은 종류의 진입입니다. ‘앱 생명주기’에서 시작해 ‘인증 상태’와의 경계를 정하면 구현할 범위와 실패했을 때 확인할 지점을 구분하기 쉬워집니다.

각 기능을 따로 테스트할 때 놓치는 것

  • 종료 상태에서만 발생하는 초기화 순서 문제
  • 로그인 뒤 원래 목적지를 잃는 문제
  • 푸시 탭과 URL 이벤트가 동시에 처리되는 문제
  • 지원하지 않는 외부 URL을 내부 WebView로 여는 문제

딥링크와 푸시 라우팅을 함께 테스트해야 하는 이유 핵심 판단 흐름 설명용 개념도

그림 1. 딥링크와 푸시 라우팅을 함께 테스트해야 하는 이유의 핵심 판단 순서를 정리한 설명용 개념도입니다. 실제 서비스 화면, 운영 로그 또는 측정 결과가 아닙니다.

최소 시나리오 표를 만드는 순서

  1. 딥링크와 푸시 payload를 동일한 RouteIntent로 변환합니다.
  2. 앱 종료·백그라운드·포그라운드 상태를 행으로 둡니다.
  3. 로그인·로그아웃·세션 만료를 열로 추가합니다.
  4. 각 조합에서 최종 화면과 중간 안내, 이벤트 소비 여부를 기록합니다.
  5. 지원하지 않는 링크와 중복 탭도 회귀 테스트에 포함합니다.

외부 진입 테스트의 네 가지 축

앱 생명주기

종료 상태의 initial URL과 실행 중 url 이벤트는 들어오는 경로가 다릅니다. 백그라운드 복귀까지 따로 확인해야 합니다.

인증 상태

로그아웃 사용자는 로그인 후 원래 목적지로 돌아가야 하고, 만료 세션은 복구 실패 시 안전한 화면으로 이동해야 합니다.

데이터 준비 상태

원격 설정과 프로필 Registry가 준비되기 전에 라우팅하면 없는 화면이나 잘못된 브랜드가 열릴 수 있습니다.

중복 이벤트

사용자가 알림을 두 번 누르거나 같은 URL 이벤트가 재전달돼도 화면이 중복 쌓이지 않게 이벤트 ID와 소비 상태를 관리합니다.

잘못된 입력

허용하지 않는 scheme, host, route, 파라미터는 거절하고 로그에 민감한 전체 토큰이나 개인정보를 남기지 않습니다.

실제 적용과 설명을 대조하기

확인 항목질문
첫 기준: 앱 생명주기변경 전에 전제와 목적을 확인했는가?
분리 대상: 인증 상태다른 책임과 섞이지 않게 경계를 정했는가?
피할 패턴: 종료 상태에서만 발생하는 초기화 순서 문제본문에서 경고한 패턴이 남아 있지 않은가?
오류와 복구정상 경로뿐 아니라 실패와 되돌리기도 확인했는가?

적용 순서 요약

딥링크와 푸시는 입력 형식만 다를 뿐 외부에서 앱 상태를 바꾸는 같은 종류의 진입입니다. 생명주기, 인증, 초기화, 중복 입력을 한 테스트 표에서 다루면 릴리스 직전에 나타나는 라우팅 오류를 줄일 수 있습니다.


참고한 공식 문서

selectedProfiles로 빌드 대상을 제어할 때의 장단점

여러 브랜드 앱을 한 코드베이스에서 운영할 때 명시적 프로필 설정과 CI 검증을 함께 설계하는 방법을 설명합니다. 운영 단계에서 판단의 출발점은 ‘명시적인 빌드 범위’입니다. 이번 산출물에 포함될 제품을 설정으로 고정하면 의도치 않은 브랜드 리소스와 기능이 섞이는 일을 줄일 수 있습니다.

이 글의 범위
실제 경험이나 측정 결과를 가정하지 않고, 공식 문서로 확인 가능한 개념과 적용 순서를 일반 가이드로 설명합니다. 제품 버전과 서비스 정책은 바뀔 수 있으므로 적용 전 연결된 공식 문서를 다시 확인하세요.

selectedProfiles로 빌드 대상을 제어할 때의 장단점 핵심 판단 흐름 설명용 개념도

그림 1. selectedProfiles로 빌드 대상을 제어할 때의 장단점의 핵심 판단 순서를 정리한 설명용 개념도입니다. 실제 서비스 화면, 운영 로그 또는 측정 결과가 아닙니다.

selectedProfiles 방식의 이점과 비용

명시적인 빌드 범위

이번 산출물에 포함될 제품을 설정으로 고정하면 의도치 않은 브랜드 리소스와 기능이 섞이는 일을 줄일 수 있습니다.

번들 최적화 가능성

빌드 단계에서 제외가 실제 번들 제외로 이어지는지는 도구 체인에 따라 다릅니다. 런타임에서 메뉴만 숨긴 것을 번들 제거로 착각하지 않습니다.

설정 조합 증가

프로필 수가 늘수록 가능한 조합과 테스트 범위가 커집니다. 지원하는 조합을 제한하고 이름 있는 빌드 프리셋으로 관리하는 편이 안전합니다.

네이티브 설정 동기화

패키지명, 딥링크, 아이콘, Firebase 설정처럼 JavaScript 밖의 값도 선택된 프로필과 일치해야 합니다.

재현 가능한 산출물

커밋, 프리셋, 환경, 의존성 잠금 파일을 함께 기록해야 같은 앱을 다시 만들 수 있습니다.

도구보다 먼저 볼 기준

selectedProfiles는 빌드 의도를 명시하는 좋은 출발점이지만 그 자체가 완전한 제품 분리 기능은 아닙니다. ‘명시적인 빌드 범위’에서 시작해 ‘번들 최적화 가능성’와의 경계를 정하면 구현할 범위와 실패했을 때 확인할 지점을 구분하기 쉬워집니다.

CI에 연결하는 점검 순서

  1. 지원할 프로필 조합을 프리셋 이름으로 정의합니다.
  2. 각 프리셋에 필요한 리소스와 네이티브 설정 목록을 만듭니다.
  3. 빌드 전 스키마 검증으로 누락·중복 프로필을 차단합니다.
  4. 생성된 앱의 패키지명, 링크 스킴, 버전, 포함 기능을 자동 검사합니다.
  5. 산출물 메타데이터에 프리셋과 커밋을 기록합니다.

변경 전 체크 포인트

확인 항목질문
첫 기준: 명시적인 빌드 범위변경 전에 전제와 목적을 확인했는가?
분리 대상: 번들 최적화 가능성다른 책임과 섞이지 않게 경계를 정했는가?
피할 패턴: 존재하지 않는 프로필 이름을 조용히 무시하기본문에서 경고한 패턴이 남아 있지 않은가?
오류와 복구정상 경로뿐 아니라 실패와 되돌리기도 확인했는가?

설정 파일 하나에 기대면 생기는 문제

  • 존재하지 않는 프로필 이름을 조용히 무시하기
  • 런타임 숨김을 코드·리소스 제거로 오해하기
  • 로컬 설정과 CI 환경 변수가 서로 다른 우선순위를 갖기
  • 모든 조합을 지원한다고 선언하고 실제 테스트는 한 조합만 하기

결론

selectedProfiles는 빌드 의도를 명시하는 좋은 출발점이지만 그 자체가 완전한 제품 분리 기능은 아닙니다. 지원 프리셋, 스키마 검증, 네이티브 설정 검사와 산출물 기록이 함께 있어야 운영 가능한 방식이 됩니다.


참고한 공식 문서

프로필별 권한 로직을 공통 레이어로 모으는 방법

화면마다 흩어진 권한 분기를 정책 레이어로 옮겨 변경 범위와 테스트 비용을 줄이는 설계 원칙을 정리합니다. 복잡한 기능 이름보다 먼저 확인할 것은 ‘주체’입니다. 로그인 사용자, 역할, 조직, 구독 상태처럼 권한 판단에 필요한 값을 작은 컨텍스트로 정리합니다. 화면이 저장소를 직접 조회하지 않게 합니다.

이 글의 범위
실제 경험이나 측정 결과를 가정하지 않고, 공식 문서로 확인 가능한 개념과 적용 순서를 일반 가이드로 설명합니다. 제품 버전과 서비스 정책은 바뀔 수 있으므로 적용 전 연결된 공식 문서를 다시 확인하세요.

판단의 출발점

공통 권한 레이어의 목적은 조건문을 한 파일로 옮기는 것이 아니라 정책 입력과 결정을 명확히 만드는 데 있습니다. ‘주체’에서 시작해 ‘대상’와의 경계를 정하면 구현할 범위와 실패했을 때 확인할 지점을 구분하기 쉬워집니다.

권한 정책 레이어에 모을 정보

주체

로그인 사용자, 역할, 조직, 구독 상태처럼 권한 판단에 필요한 값을 작은 컨텍스트로 정리합니다. 화면이 저장소를 직접 조회하지 않게 합니다.

대상

화면 이름보다 viewReport, editProfile처럼 기능 행위를 기준으로 권한을 정의하면 UI가 바뀌어도 정책을 재사용하기 쉽습니다.

환경

프로필, 지역, 점검 상태, 기능 플래그처럼 사용자 밖의 조건을 별도 입력으로 둡니다. 역할만으로 모든 예외를 표현하지 않습니다.

결정

허용 여부와 함께 이유 코드를 반환합니다. 로그인 필요, 기능 미제공, 권한 부족을 구분해야 안내 화면과 운영 로그가 정확해집니다.

기본 거부

알 수 없는 기능이나 누락된 컨텍스트를 임의로 허용하지 않습니다. 안전한 기본값을 쓰고 정상 경로에서 누락이 생기면 테스트가 실패하게 합니다.

프로필별 권한 로직을 공통 레이어로 모으는 방법 핵심 판단 흐름 설명용 개념도

그림 1. 프로필별 권한 로직을 공통 레이어로 모으는 방법의 핵심 판단 순서를 정리한 설명용 개념도입니다. 실제 서비스 화면, 운영 로그 또는 측정 결과가 아닙니다.

중앙화가 실패하는 경우

  • 거대한 한 함수에 모든 제품 규칙을 넣기
  • UI 표시 여부와 서버 권한을 같은 것으로 믿기
  • 권한 실패를 일반 네트워크 오류로 처리하기
  • 클라이언트 Guard만으로 민감한 API를 보호했다고 판단하기

화면 조건문을 정책으로 옮기는 순서

  1. 화면별 조건문을 기능 행위와 상태 입력으로 분해합니다.
  2. 중복 규칙을 하나의 정책 함수로 합칩니다.
  3. 정책 결과에 이유 코드와 선택 가능한 대체 행동을 정의합니다.
  4. 화면은 결과를 렌더링하고 정책 결정은 수정하지 않게 합니다.
  5. 프로필·역할·상태의 경계값을 표 기반 테스트로 고정합니다.

운영 전 빠른 점검

확인 항목질문
첫 기준: 주체변경 전에 전제와 목적을 확인했는가?
분리 대상: 대상다른 책임과 섞이지 않게 경계를 정했는가?
피할 패턴: 거대한 한 함수에 모든 제품 규칙을 넣기본문에서 경고한 패턴이 남아 있지 않은가?
오류와 복구정상 경로뿐 아니라 실패와 되돌리기도 확인했는가?

마무리

공통 권한 레이어의 목적은 조건문을 한 파일로 옮기는 것이 아니라 정책 입력과 결정을 명확히 만드는 데 있습니다. 클라이언트는 일관된 UX를 제공하고, 실제 데이터 권한은 서버에서도 같은 원칙으로 검증해야 합니다.


참고한 공식 문서

데이터 디렉터리 페이지를 저가치 콘텐츠로 만들지 않는 법

시설명과 주소 나열을 넘어 선택 기준과 비교, 데이터 한계와 확인일을 제공하는 리포트형 편집 방법을 설명합니다. 설정부터 시작하기 전에 ‘명확한 질문’을 분리해서 봐야 합니다. 지역 시설 전체를 보여 주는 이유를 사용자의 질문으로 바꿉니다. 예를...