HN 로그인 작동 방식

Haiker는 프록시 기반 로그인 흐름을 사용합니다. 로그인 시 정확히 어떤 일이 일어나는지 설명합니다.

1. 자격 증명이 서버로 전송됩니다

Hacker News 사용자 이름과 비밀번호를 입력하면, Haiker가 이를 당사의 API 서버로 전송합니다. 서버는 인증을 위해 공식 Hacker News 웹사이트로 전달합니다.

인증이 성공하면 Hacker News에서 세션 쿠키를 반환합니다. 이 쿠키는 귀하의 휴대전화로 반환되어 앱에 로컬로 저장됩니다.

당사의 서버는 순수 통과 프록시로 작동하며, 사용자 이름, 비밀번호 또는 쿠키를 데이터베이스, 로그 또는 캐시에 기록하지 않습니다. 자격 증명은 로그인 요청 기간 동안 서버 메모리에만 존재하며 즉시 폐기됩니다.

하지만 신뢰는 신뢰입니다. 당사는 저장하지 않는다고 말할 수 있을 뿐, 부정을 증명할 수는 없습니다. 당사 서버를 신뢰하지 않는다면 Haiker로 Hacker News 계정에 로그인하지 마세요. 로그인 없이도 앱을 사용할 수 있습니다.

댓글 작성, 추천, 답글 등 인증이 필요한 작업을 수행할 때, Haiker는 휴대전화에 저장된 쿠키를 당사 서버를 통해 Hacker News API로 전송합니다. 서버는 쿠키를 사용하여 요청을 전달하고 응답을 반환할 뿐입니다.

쿠키는 암호화된 HTTPS 요청 내에서 당사 서버로 전송되는 경우를 제외하고 휴대전화를 떠나지 않습니다. 서버는 쿠키를 Hacker News로 전달한 후 즉시 폐기합니다.

요약: 자격 증명과 쿠키는 귀하의 휴대전화에만 존재합니다. 당사 서버는 이를 저장하지 않는 무상태 프록시입니다. 서버를 신뢰할 수 없다면 로그인하지 마세요 — 로그인 없이도 탐색은 정상적으로 작동합니다.