소셜 로그인

소셜 로그인(Social Login) 정의

• 소셜 로그인(Social Login)은 사용자가 별도의 회원가입 없이 Google, Facebook, Naver, Kakao, GitHub 등의 소셜 네트워크 서비스(SNS) 계정을 이용하여 웹사이트나 앱에 로그인할 수 있도록 하는 인증 방식입니다.

소셜 로그인 특징

1. OAuth 2.0 / OpenID Connect 기반
   • 소셜 로그인은 보통 OAuth 2.0 또는 OpenID Connect (OIDC) 프로토콜을 사용하여 동작합니다.
2. 회원가입 과정 단축
   • 사용자는 새로운 계정을 생성할 필요 없이 기존 SNS 계정을 활용할 수 있습니다.
3. 보안 강화
   • 직접 비밀번호를 입력하는 대신, 소셜 로그인 제공자의 인증 시스템을 사용하여 보안성이 높습니다.
4. 빠른 로그인 및 사용자 정보 제공
   • 사용자의 이메일, 프로필 사진, 이름 등의 정보를 제공받아 자동으로 계정을 생성할 수 있습니다.

소셜 로그인 흐름(OAuth 2.0 기반)

   1. 사용자가 "소셜 로그인 버튼" 클릭
   2. 웹사이트(클라이언트)가 SNS 제공자(OAuth 서버) 로 로그인 요청
   3. SNS 제공자가 사용자 인증 및 동의 요청
   4. 인증이 완료되면 Access Token(엑세스 토큰) 발급
   5. 웹사이트가 Access Token을 사용하여 사용자 정보(User Info) 요청
   6. SNS 제공자가 사용자 정보 반환
   7. 웹사이트가 사용자 정보를 바탕으로 로그인 처리

소션 로그인 장점 및 단점

   1.  장점

• 사용자는 별도 회원가입 없이 쉽게 로그인 가능
• 기존 SNS 인증 시스템 활용 → 보안성 강화
• 로그인 과정이 빠르고 간편
• 이메일, 프로필 사진 등 사용자 정보 활용 가능

   2. 단점

• SNS 제공자의 정책 변경 시 영향을 받을 수 있음
• 모든 사용자가 SNS 계정을 가지고 있는 것은 아님
• OAuth 인증 과정에서 추가적인 구현 필요 (Access Token 관리)