소셜로그인 프로세스

majungha·2023년 4월 25일
1

메모

목록 보기
41/57

오늘의 공부 👍

오늘은 소셜로그인에 대해서 알아보겠습니다.

📝 소셜로그인 프로세스


종류가 많지만 구글로 예를 들어서 설명해보겠습니다.

  • 프론트엔드에서 만들어진 구글로그인 버튼을 클릭하면 loginGoogle API가 실행된다.
  • 인가를 받기 위해 AuthGuard가 프론트엔드 페이지(브라우저)를 구글 로그인 페이지로 이동시켜 준다.
  • 로그인을 진행한다.
    • 로그인 정보가 구글 서버로 넘어가 인가를 진행하게 된다.
    • 인가가 정상적으로 이루어지면 구글서버에서 구글 로그인 페이지로 응답을 준다.
    • 받은 응답을 가지고 callback URL에 적힌 API(loginGoogle API)를 다시 진행한다.
      • 인가 처리가 완료되어 validate 단계로 넘어간다.
      • return을 통해 해당 데이터가 req.user로 넘어가게 된다.
  • 구글 로그인이 통과된다.

▷ 장점

  • 로그인 간소화 - 버튼 몇 번 클릭으로 가입을 안한 웹 페이지에 간편하게 로그인 할 수 있다.
  • 비밀번호에 대한 의존도 감소 - 자격 증명을 추가로 만들어 기억할 필요가 없기 때문에 비밀번호와 로그인 오류에서 해방될 수 있다.
  • 신뢰할 수 있는 프로세스 - 사용자가 액세스하는 사이트에 관계없이 쉽게 알 수 있는, 일관된 로그인 방식을 제공한다.

등 굉장히 많은 장점이 있다.

▷ 단점

  • 데이터 유출 또는 도난가능성 증가
  • 취약한 비밀번호 사용

출처 및 참고
코드캠프
소셜 로그인이란? 정의, 이점 및 구현 가치

profile
개발자 블로그 / 항상 겸손한 자세로 배우면서 성장하자 할 수 있다!

0개의 댓글