--기능 추가중 고민들--
목차
요새 들어 거의 모든 걸 oauth로 로그인하기 시작했다.
한국인의 경우 카카오, 네이버, 구글 등 다양하게 쓰기 때문에 사실 아무거나 oauth로 만들어도 상관 없을 것이다.
근데 막상 특정 OAuth로 로그인을 선택하는 이유는 각 회사에서 만든 OAuth의 버튼 위치가 가장 주된 이유일 것이다.
(나만 그래?)
예를 들어 설명하자면,
원티드의 경우 바로 위에 있는 카카오로 누를 가능성이 높고,
잡코리아의 경우 네이버로 OAuth2를 로그인할 경우가 제일 많을 것이다.
근데 이걸 규칙화해서 생각하지 않아서 항상
이 사이트에 내가 아이디가 있었나? -> 무슨 OAuth2로 로그인을 했지?
고민하게 되다가 하나 씩 다 눌러서 로그인 해보는 경우가 잦을 때 마다 불편하다...
모두 다 연동 해놓으면 편하긴 하지만 요샌 아무도 내 정보를 자꾸 넘기는 걸 좋아하지 않는다. 그만큼 타 사이트들의 신뢰도도 떨어졌고 정보보안에 대한 인식이 많이들 높아졌다.
그리고 단편적인 예지만 OAuth2의 기능 추가로 인한 위치가 달라질 수도 있고, 또 UI가 업데이트 될 경우도
헷갈릴 때가 있다.
사실 제일 큰 요인은 내가 이 회사에 회원가입한 기억은 있는데, email인지, OAuth인지 기억이 안나는 경우가 제일 흔하긴 하다.
그래서 한 고민이 최근 나는 무슨 로그인을 했지?를 서버에서 알려줄 수 있는 방법은 없을까 고민했다.
그래서 찾아본 결과
Persistent Cookie를 사용할 수 있다.
브라우저에 저장하는 쿠키로 Max-Age나 Expires로 시간을 지정할 수 있다.
각 도메인 별로 관리하고 그래서 csrf 방어가 중요!! RAM(메모리)에 저장되는 게 아닌 디스크의 저장 디스크에 저장 (브라우저의 전용 쿠키 저장소에)
개발중이라.. 한번 시도해보고 더 적으러 와야겠다
------------