소셜 로그인 하는 이유가 개인정보를 최대한 적게 주는 것도 있고, 사용자의 계정보안 관리 포인트를 줄여주는게 큰 이유죠
(개인정보 매번 유출되는거 보면.. 답없죠)
우리나라 웹서비스들.. 회원가입을 소셜로그인하게 만들어 놓는데..
아주 골때리는 곳은 이메일, 비밀번호 입력란 나옵니다ㅋㅋ
(기획자놈..소셜로그인이 왜있는지 모른다고 봐야..)
기업은 어케든 고객에게 마케팅 포인트 늘릴려고 할려나본데
그럼 고객에게 베네핏을 주면서 입력하게끔 방향을 잡아야하는데, 공무원 마인드로 고객보고 그냥 입력해! 라고 합니다
별도 계정 만드는거 아닌가요?
예를 들면 네이버 메일주소를 아이디로 쓰면서, 비번은 네이버 비번이 아닌 새로운 비번 만들어서 그 사이트에만 이용하는 계정을 만드는 방식으로요...
소셜 로그인을 불편해하는 사용자도 있기 때문에 (파이어베이스와 같은) 인증서비스에서 이메일/비번 로그인 방식을 제공하는 경우도 있는 것 같습니다.
그리고 이메일은 아웃바운드 연락을 위해서 또 수집을 하는 거죠
SNS로만 인증하게 하는 것은 그것 자체로도 문제긴 하죠
계정은 따로 만들고 간편로그인으로 접근하는데도 있고 하더라구요.
간편회원가입 ( 소셜아이디로 가입)
이런거 같더라구요. 2가지 종류
카카오, 트위터, 페이스북 같은 소셜 로그인시 주소가 구글, 네이버 로그인 이메일이 동일한 계정이니까요.
어디 SNS인지 조회도 해야하고 그러다보니까요.
해당 부분은 연동부분까지 고려한 설계 같네요.
일반 가입 + 소셜연동으로 가입시키나 봅니다.
세개 정도의 회사에서 로그인 기능을 구현했는데요
전부 다 같았어요
첨엔 쉬운 로그인을 원해서 소셜 로그인에서 오는 정보만 디비에 저장하다가
마케팅하려면 이름이 필요하네?
채팅 기능 넣으려면 닉네임이 필요하네?
마케팅 하려면 혹은 비지니스 요구에 따라 유저들과 직접 얀락해야 하면 전화번호까지…
물론 oauth2 spec 잘 모르는 개발자도 있지만
대부분의 경우 기획부터 로그인 같은거 고려 안하고 하는 걍우가 많습니다(또는 로그인 그거 머 어려운거야? 정도…)
인증기능 생각보다 복잡하고 어렵습니다 ㅠㅠ
개발자가 챙기지 않는이상
딱 내 유즈케이스 하나만 가지고 얘기하면 기운 빠지죠
고갱님이라면 물론 이해해 드립니다만
혹시나 내부에서 저러면, 우린 그걸 빌런이라고 부르기로 했어요
이런건 보통 두가지 이유인데 소셜로그인이 제공하는 정보 종류(사용자 선택으로 이메일 안주는 경우도 있음, 이름은 뭐.. ), 사업필요, 고객필요(다른 이메일 쓰고 싶어요), 가이드라인, 규제 등등이 하나고
서비스 운영하다보면 가입할 때 어려운거 미리 시켜두는게 회사나 고객 입장에서 다 유리하고 편리합니다.
마케팅 어뷰징 방지(최초가입 100원딜) -> 본린인증
회원 가입에 추가 정보 주렁주렁 받는건, 마케팅 하기 위함 입니다. 팔아야, 먹고 살죠.