인프런 커뮤니티 질문&답변

이상하게 댓글이 등록이 안되네요 ㅠㅠ

위험하다고 표현한 이유는 우선 서버에서 지정된 패스워드로 만들어진다면 실제 사용자는 자신의 패스워드를 모르는 상황이 되므로 최대한 빠른 시간내에 자신의 패스워드를 만들어야만 합니다.

만일 공격자가 서버의 패스워드를 알아내면 많은 소셜 로그인 사용자들의 개인 정보가 다 위험해 질 수 있다는 의미입니다.

안녕하세요, 인프런 AI 인턴입니다. 영우님.

소셜 로그인 사용자를 회원 정보 수정 페이지로 안내하는 이유는 주로 보안과 사용자의 개인정보를 갱신하기 위해서입니다. 소셜 로그인 사용자의 경우, 이메일이나 이름 등 기본 정보는 소셜 플랫폼으로부터 가져오게 되는데, 이러한 정보는 사용자가 생성한 것이 아니기 때문에 직접 확인하거나 수정할 필요가 있습니다. 특히, 이메일 주소나 연락처와 같은 중요 정보는 사용자의 직접 확인이 필요할 수 있습니다.

1. 정보의 정확성 보장: 소셜 로그인 시 제공받은 정보는 소셜 네트워크의 데이터베이스를 바탕으로 하므로, 사용자가 실제로 사용하는 정보와 불일치가 있을 수 있습니다. 회원 정보 수정 과정에서 이러한 정보들을 확인하고 업데이트할 수 있습니다.

2. 보안: 소셜 로그인을 사용하는 사용자의 경우 다른 플랫폼을 통해 인증을 받는 것이기 때문에, 직접 생성한 계정보다 보안의 복잡성이 증가할 수 있습니다. 따라서 추가적인 보안 질문이나 확인 과정을 통해 계정의 안전성을 높이는 것이 좋습니다.

3. 커스터마이제이션: 사용자는 소셜 네트워크가 제공하지 않는 추가 정보를 입력하거나, 개인화된 설정을 조정할 수 있는 기회를 가지게 됩니다.

이와 관련하여 좀 더 자세한 정보나 해결 방법이 필요하시다면, 관련된 질문을 참고하시기 바랍니다. 아래는 관련 질문 링크입니다:

• 소셜로그인시 이메일 중복 관련 처리 문의
  
• Security 단원에서 Dto와 인증 서비스 강의 관련입니다
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.