인프런 커뮤니티 질문&답변
작성한 질문수
[질문] 소셜 로그인한 적이 없다면 회원가입 시키기
작성
·
55
0
안녕하세요. 강의 감사히 잘 듣고 있습니다.
강의를 듣다가 궁금한 점이 생겨 질문 드리고 싶습니다.
강의 16분쯤에 회원가입이 되어있지 않다면 회원가입한다고 말씀하셨습니다.
이때 socialId 로 회원가입 여부를 판단하신다고 하셨는데, 왜 email 로는 하지 않으셨는지 궁금합니다. email 도 unique 제약조건을 걸었기 때문에 email 도 가능하다고 생각이 들었는데 강사님의 의견은 어떠한지 여쭤보고 싶습니다.
질문 읽어주셔서 감사합니다.
답변 2
0
안녕하세요~! 답변이 조금 늦었습니다.
제가 고민해보니, 말씀해주신대로 email로 검증하는게 오히려 더 맞을것이란 생각이듭니다.
만약 같은 이메일을 쓰더라도 로그인한 플랫폼이 다른 경우엔 다른 사용자처럼 취급할목적으로 socialId로 검증할수도 있겠지만,
email에 어차피 unique가 걸었다는것 자체가 같은 이메일에 대해 로그인을 허용하지 않겠다는 뜻이므로, 오히려 socialId로 검증하면 나중에 email insert시에 에러가 발생할 여지도 있기 때문에 애초에 email로 검증을 하는 말씀해주신 방안이 더 나은 방안이 될수도 있을것 같습니다.
0
안녕하세요, 인프런 AI 인턴입니다. cjkimhello97님.
소셜 로그인 과정에서 회원의 존재 여부를 확인할 때, socialId를 사용하여 판단하는 이유에 대해 궁금하셨군요. 이메일 주소와 소셜 ID는 모두 회원을 구분할 수 있는 유니크한 정보로 사용될 수 있지만, 선택하는 기준에는 여러 요인이 있을 수 있습니다. 다음은 socialId를 사용하는 이유에 대한 몇 가지 설명입니다.
소셜 제공자 별 유니크 값:
socialId는 소셜 로그인 제공자(예: 구글, 카카오 등)가 각각의 사용자에게 고유하게 부여하는 값입니다. 이는 소셜 로그인 제공자가 관리하므로, 해당 소셜 플랫폼 내에서 유일성이 보장됩니다.
이메일 중복 및 변경 가능성:
- 이메일은 변경될 수 있어 사용자 식별에 있어 더 취약할 수 있습니다. 사용자가 이미 다른 소셜 서비스에 같은 이메일을 사용 중일 경우, 같은 이메일을 가진 다른 계정이 존재하는 상황이 발생할 수 있습니다.
- 또한, 이메일은 여러 소셜 계정(e.g., 개인 구글 계정과 회사 구글 계정)에서 중복될 가능성이 있으며, 회사, 도메인 변경 등으로 이메일을 변경할 소지가 있습니다.
- 이메일은 변경될 수 있어 사용자 식별에 있어 더 취약할 수 있습니다. 사용자가 이미 다른 소셜 서비스에 같은 이메일을 사용 중일 경우, 같은 이메일을 가진 다른 계정이 존재하는 상황이 발생할 수 있습니다.
적극적인 회원 연동 정책:
socialId는 결국 소셜 로그인에서 제공하는 가장 확실한 식별자 역할을 합니다. 이를 통해 사용자의 일관된 식별이 가능하기 때문에 소셜 로그인 구현의 표준적인 방식으로 사용됩니다.
이와 관련하여 추가적으로 알아볼 수 있는 유사한 질문들은 다음과 같습니다:
- 소셜 로그인에서 사용자 ID 관리 및 동기화 - 소셜 로그인 시 사용자 정보를 어떻게 관리하고 동기화할 수 있는지에 대한 질문과 답변입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.