오늘의 공부 👍

오늘은 소셜로그인에 대해서 알아보겠습니다.

📝 소셜로그인 프로세스

종류가 많지만 구글로 예를 들어서 설명해보겠습니다.

• 프론트엔드에서 만들어진 구글로그인 버튼을 클릭하면 loginGoogle API가 실행된다.
• 인가를 받기 위해 AuthGuard가 프론트엔드 페이지(브라우저)를 구글 로그인 페이지로 이동시켜 준다.
• 로그인을 진행한다.
  • 로그인 정보가 구글 서버로 넘어가 인가를 진행하게 된다.
  • 인가가 정상적으로 이루어지면 구글서버에서 구글 로그인 페이지로 응답을 준다.
  • 받은 응답을 가지고 callback URL에 적힌 API(loginGoogle API)를 다시 진행한다.
    • 인가 처리가 완료되어 validate 단계로 넘어간다.
    • return을 통해 해당 데이터가 req.user로 넘어가게 된다.
      
• 구글 로그인이 통과된다.

▷ 장점

• 로그인 간소화 - 버튼 몇 번 클릭으로 가입을 안한 웹 페이지에 간편하게 로그인 할 수 있다.
• 비밀번호에 대한 의존도 감소 - 자격 증명을 추가로 만들어 기억할 필요가 없기 때문에 비밀번호와 로그인 오류에서 해방될 수 있다.
• 신뢰할 수 있는 프로세스 - 사용자가 액세스하는 사이트에 관계없이 쉽게 알 수 있는, 일관된 로그인 방식을 제공한다.

등 굉장히 많은 장점이 있다.

▷ 단점

• 데이터 유출 또는 도난가능성 증가
• 취약한 비밀번호 사용

출처 및 참고
코드캠프
소셜 로그인이란? 정의, 이점 및 구현 가치