[인증/인가] 구글 로그인 연동 - 아이디어 구상

구글 연동 로그인 ?

우리가 여러 홈페이지에 로그인을 하려다보면, `간편 로그인` 서비스를 제공한다. kakao 로 로그인하기, Facebook 으로 로그인하기 ... 등등 그런데 이러한 연동 로그인에 있어서 단연 전세계 1위로 가장 많이 사용되는 연동 로그인 제공자가 있다. 바로 구글이다.

 

구글은 단연 전 세계에 정말 많은 사용자를 보유하고 있을 것이며, Gmail 주소가 없는 사람을 찾아보기 힘들다. 이렇듯 대부분의 인터넷 사용자들은 구글 계정을 갖지 않기가 힘들 정도다.

 

이렇게 사용자가 많은 만큼 간편 연동 로그인을 구현하면, 작은 서비스들은 사용자를 유치하는데 애를 덜 먹을 것이다. 또한 구글은 자신의 인증/인가 체계를 적용한 사용자 연동 로그인에 대해서 무료로 풀어놓았다. 그 이유는 사용자와 애플리케이션 간의 인증을 간소화하고 자신의 서비스를 더 널리 활용할 수 있는 데에 큰 이유가 있을 것이다. 또한 이렇게 사용량이 증가하면 할수록, 특정 수치를 넘어서면 유료화하여 유료 서비스 창출에도 도움이 될 것이다.

 

우리가 이것을 FromAt 서비스에 구현하려고 하는 이유

프롬앳 서비스는 먼저 사용자 유치가 제 1순위라고 생각했다. 그 첫번째 방식이 `로그인 간소화` 이다. 그러기 위해서 우리 팀은 구글을 활용하기로 하였다. 몇 번의 클릭만으로도 사용자를 인식할 수 있다면, 귀찮은 일이 사라져 사용자 유치에 좀더 힘이 될 것이다.

 

구글에서 제공하는 로그인 연동 기반 개념, OAuth 2.0 방식

토큰 값으로 사용자를 인증/인가하는 규칙으로써, `인가`에 좀 더 강점을 둔 방식이다.

사용자의 귀중한 정보(아이디, 비밀번호)의 직접적인 노출 없이, 주기적으로 재발급되는 토큰을 이용하여 사용자를 인증하고 인가하는 방식이다.

 

다음은 OAuth2.0 프로토콜에 대한 설명이다.

https://jinn-o.tistory.com/309

[OAuth2] accessToken에 이어서 왜 refreshToken 까지 필요할까?

 

 

간단 로드맵

구글 사용자 유치,

더 나아가 로그인을 자체적으로 `간소화`시키는 그 순간까지.

(예를 들어, 연동없이 로그인하더라도 아이디나 닉네임도 랜덤 지정)

또 비회원에 대한 로직도 고민해야 한다.