Social Login?? 뭔데??

진짜 삽질하는 짱구입니다 :) 재형·2022년 4월 7일
SocialLoginlogin
0

1. Social Login이 만들어진 계기

  • Social-Sign-in 또는 Social Sign-on이라고도 하는 소셜 로그인은 소셜 네트워킹 사이트의 정보를 이용해 타사 애플리케이션과 플랫폼에 손쉽게 로그인할 수 있는 프로세스를 말한다. 이 프로세스는 계정을 만들 필요 없이 편리한 방법을 제공하여 로그인 및 등록 경험을 간소화할 목적으로 개발되었다고 한다.

  • 소셜 인증의 이점은 확실히 편리함을 가져다 준다. 하지만 이는 데이터 보안 위험을 초래하기도 한다. 이번 게시물에서는 소셜 로그인을 성공적으로 구현하기 위해 알아야 할 방법 및 주의사항이 있다.

2. Social Login의 작동 원리 및 프로세스

  • 사용자가 앱 또느느 사이트에 접속하여 원하는 소셜 네트워크를 선택한다. 이는 일반적으로 소셜 로그인 버튼이나 링크형태로 표시된다.
  • 소셜 네트워크 공급업체가 로그인 요청을 수신하고 사용자를 인증한다. 이때 사용자는 앱 또는 사이트에 대한 액세스 권한을 수락해야 한다.
  • 소셜 공급업체가 아이덴티티를 확인하면 사용자가 사이트 또느느 앱에 액세스할 수 있다.

  • 소셜 로그인은 몇 가지 핵심 구성요소를 이용한다. OAuth 2.0은 신뢰를 기반으로 소셜 네트워크 데이트를 로그인 용도로 사용할 수 있는 권한을 앱에 부여한다. OpenID Connect는 타사 로그인을 지원하는 인증 프로토로콜로서, 사용자가 다른 웹사이트의 로그인 자격 증명을 사용해 앱 및 계정 서비스에 액세스할 수 있게 해준다. 소셜 로그인은 이러한 인증 및 권한 인증 메커니즘을 바탕으로 구현된다.

  • 여기서 추가적으로 말하자면, 소셜 로그인 플랫폼 중 대표적인 플랫폼이 여러가지가 있다.
  1. Facebook
  2. Google
  3. Linkedln
  4. Microsoft
  5. Apple
  6. OIDC

3. Social Login의 특징 및 장점

  • 로그인 간소화 : Facebook이나 Google 계정을 이용하면 버튼만 몇 번 클릭하여 타사 웹 페이지에 간편하게 로그인 할 수 있다.
  • 비밀번호에 대한 의존도 감소 : 비밀번호 로그인의 근본적인 취약점 외에도 비밀번호를 하나 더 기억해야 한다는 불편함을 없애 준다. 소셜 로그인 사용자는 자격 증명을 추가로 만들어 기억할 필요가 없기 때문에 비밀번호 피로와 로그인 오류에서 해방될 수 있다.
  • 신뢰할 수 있는 프로세스 : 소셜 로그인은 사용자가 액세스하는 사이트에 관계없이 쉽게 알 수 있는, 일관된 로그인 방식을 제공한다. 따라서, 사용 자는 처음 보는 사이트와 앱에서도 이미 신뢰하고 있는 소셜 네트워킹 플랫폼을 통해 자신의 데이터를 안심하고 공유할 수 있다.

3-1) Social Login 구현 하는 기업의 이점

  • 더욱 지능적인 사용자 개선 : 사용자가 자신의 소셜 네트워크를 사용해 앱이나 사이트에 로그인하면 사이트 소유자는 해당 플랫폼의 데이터를 분석해 사용자의 선호도를 알아낼 수 있다.
  • 더욱 강력한 사용자 인증 : 소셜 로그인은 인증 계층을 추가로 제공하여 액세스 시도가 실제로 신뢰할 수 있는 사용자에게서 비롯되었는지 확인한다. 스팸이나 그 밖에 악의적인 로그인을 차단할 수 있는 또 하나의 방어선을 확보하는 셈이다.
  • 무료 구현(일반적) : 이러한 API사용은 무료일 뿐만 아니라 다양한 소셜 로그인을 무료로 지원하기도 한다.
  • 설정 자동완성 기능 : 사용자가 소셜 미디어 계정을 사용해 로그인할 경우 사이트 소유자는 소셜 계정에 저장된 정보를 가지고 사용자 설정을 자동으로 완성하거나 채울 수 있다. 이를 통해 기업은 사용자에게ㅔ 편리하다는 첫 인상을 남겨서 자사 앱과 사이트를 계속해서 사용하도록 만들 수 있다.
  • 로그인 실패로 인한 오버헤드 감소 : 소셜 로그인에서는 비밀번호가 필요 없기 때문에 보안 문제르르 비롯해 로그인 실패에 따른 비밀번호 요청을 해결하는 데 걸리는 시간이 줄어든다.
  • 장바구니 포기 감소와 이에 따른 모바일 구매 전환 증가 : 전자상거래 브랜드는 소셜 로그인을 통해 온라인 고객의 체크아웃 경험을 간소화할 수 있다. 이를 통해, 웹과 모바일 환경에서 장바구니 포기율을 낮추고 구매율을 높일 수 있다.
  • 계정 연결 : 사용자가 여러 애플리케이션에서 소셜 로그인 옵션을 선택할 경우 기업은 각 스토어의 데이터에 대한 엑세스 권한을 얻어 더욱 포괄적인 고객 프로필을 만들수 있다.
  • 고객 충성도 제고 : 사용자 경험이 유쾌하다면 사용자가 계속해서 제품이나 서비스를 사용하여 결국 충성도 높은 고객으로 남을 가능성이 높다. 결과적으로 소셜 로그인은 원활한 인터페이스를 지원하여 고객의 재방문을 유도할 수 있다.

3-2) Social Login의 단점

  • 데이터 유출 또는 도난가능성 증가
  • 취약한 비밀번호 사용
  • 개인정보 및 컴플라이언스

마무리

=> 그냥 평소에 하던 Social Login에 대해서 편리하구나...하고 생각을 했었는데, 이렇게 자세히 공부해보니 여러가지 장점과 단점이 있다는 것을 처음 알았다.

profile
진짜 삽질하는 짱구입니다 :) 재형
끝날때 까지 끝난게 아니야. 결국 내가 이겨!
이전 포스트

JWT?? 뭔데??

다음 포스트

ApolloServer?? Context?? 뭔데??

0개의 댓글