구글 로그인 프로세스
1. 구글 로그인 진행 순서
구글 로그인을 사용하는 소셜 로그인 프로세스는 아래와 같이 진행된다.
브라우저에서 서버로 구글 로그인 페이지를 요청한다.
서버는 브라우저에 구글 로그인 페이지를 응답한다.
사용자는 브라우저의 구글 로그인 페이지를 통해 구글 계정으로 로그인한다.
구글 서버는 로그인 정보인 시크릿코드를 브라우저에 전송한다.
브라우저는 구글 서버로부터 받은 시크릿코드를 서버로 전송한다.
서버는 사용자를 구글 서버로부터 인증하기 위해 브라우저로부터 받은 시크릿코드를 다시 구글 서버에 전송한다.
시크릿코드로 구글 사용자가 인증되면 구글 서버는 accessToken과 프로필 정보를 서버에 전송한다.
서버는 구글 서버로부터 받은 accessToken과 프로필 정보로 자체적인 서비스 로직을 처리한다.
회원 가입이 되어 있지 않다면 회원 가입을 자체적으로 처리한다.
회원 가입 처리 후 자동 로그인 후 refreshToken을 발급한다.
서버에서 발급한 refreshToken을 응답 헤더의 쿠키에 담아 전송한다. 그리고 구글 로그인 페이지를 요청하기 이전의 페이지로 리다이렉트한다.
이후, 브라우저의 쿠키에 저장된 refreshToken을 다시 서버로 전송해 accessToken을 발급 받는다. 그리고 필요하다면 accessToken을 사용해 인가 과정이 필요한 API를 요청한다.
2. 구글 로그인의 특징 및 이점
- 로그인의 간소화
- 비밀번호에 대한 의존도 감소
- 신뢰할 수 있는 프로세스
- 더욱 지능적인 사요자 개선
- 더욱 강력한 사용자 인증
- 무료구현(일반적)
- 설정 자동완성 기능 : 사용자가 소셜 미디어 계정을 사용해 로그인할 경우 사이트 소유자는 소셜 계정에 저장된 정보를 가지고 사용자 설정을 자동으로 완성하거나 채울 수 있습니다. 이를 통해 기업은 사용자에게 편리하다는 첫 인상을 남겨서 자사 앱과 사이트를 계속해서 사용하도록 만들 수 있습니다.
- 로그인 실패로 인한 오버헤드 감소
- 장바구니 포기 감소와 이에 따른 모바일 구매 전환 증가
- 계정 연결
- 고객 충성도 제고
