Social Sign-On 비교선정 및 참고자료

[alexjime]

Social Sign-On 선별 기준

SSO 선별시 공통적으로 사용자로부터 얻을 수 있는 정보를 DB에 저장합니다.

※ 단, 로그인 api 연동시 동의항목으로 체크된 값만 불러올 수 있습니다.

1. 카카오 로그인

(https://developers.kakao.com/docs/latest/ko/kakaologin/common#user-info)

• 닉네임=이름, 프로필사진 (필수동의 가능)
• 이메일 (이용자 선택)
• 성별 (이용자 선택)
• 연령대 (이용자 선택)
• 생일 (이용자 선택)

  

2. 네이버 로그인

(https://developers.naver.com/docs/login/web/#1-6-1--%EC%82%AC%EC%9A%A9%EC%9E%90-%ED%94%84%EB%A1%9C%ED%95%84-%EC%A0%95%EB%B3%B4-%EC%A1%B0%ED%9A%8C-%EC%9A%94%EC%B2%AD-url)

• 이름 (필수동의 가능)
• 이메일 (필수동의 가능)
• 성별 (필수동의 가능)
• 생일 (필수동의 가능)
• 연령대 (필수동의 가능)
• 별명
• 프로필사진

  

3. 구글 로그인

• 구글 디벨로퍼 콘솔로 접속하여 API 사용신청 가능
• 이메일 (필수동의 가능)
• 이름 (확실치않음)

  

결론

구글, 네이버 로그인 API를 사용하면 이메일 + (사용자 이름)을 DB에 저장하고 관리할 수 있습니다.

• 카카오 로그인의 경우, 이메일은 사용자의 동의에 따라 받지 못할 수도 있습니다. DB의 경우, user테이블에 sns_type을 넣어 이를 구분하도록 하겠습니다. (email은 sns여부상관없이 하나의 email 컬럼으로 관리예정입니다.)

백엔드 OAuth2 참고자료

https://velog.io/@swchoi0329/%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0%EC%99%80-OAuth-2.0%EC%9C%BC%EB%A1%9C-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%EA%B8%B0%EB%8A%A5-%EA%B5%AC%ED%98%84

[j00hyun]

수정된 db테이블도 내일 중으로 readme에 올리겠습니다!

[ggj0418]

말씀해주신 것처럼 카카오 계정의 경우 제공 항목에서 이메일 주소가 필수요소가 아니라 선택요소이고 이메일 주소가 아예 없는 회원도 존재하는데, 카카오 계정의 경우 이메일 컬럼을 어떻게 처리할 것인지에 대한 부분과 이메일로 보내는 영수증을 어떻게 처리할 것인지 의논해보고 싶습니다.

[j00hyun]

카카오의 경우 이메일을 필수요소로 받아올 수 없다면 이메일을 null값으로 하고, 이메일이 없는 회원은 영수증을 메일로 보내는 것을 불가능하도록 하면 좋을것 같습니다. 가장 좋은 방식은 이메일이 없는 회원은 추가페이지로 넘어가는 방식을 쓰는 등 이메일을 받아오는 것인데 이게 가능한지는 더 찾아보고 답변드리겠습니다!