많은 웹사이트에서 소셜 로그인(로그인 아이디로 잘 알려져 있습니다.)을 여러 번 보셨고 사용하셨을 것입니다. 위키백과에서는 이를 다음과 같이 설명합니다:
소셜 로그인이라고도 하는 소셜 로그인은 타사 웹사이트에 로그인할 때 해당 웹사이트 전용 로그인 계정을 새로 만드는 대신 Facebook, Twitter 또는 Google+와 같은 소셜 네트워킹 서비스의 기존 정보를 사용하여 로그인하는 싱글 사인온의 한 형태입니다. 최종 사용자의 로그인을 간소화하고 웹 개발자에게 더욱 신뢰할 수 있는 인구통계 정보를 제공하기 위해 고안되었습니다.
소셜 로그인은 인증과 권한 부여를 위한 메커니즘으로 사용할 수 있기 때문에 최근 소셜 소프트웨어 및 소셜 커머스의 많은 트렌드의 관문으로 간주되기도 합니다.
이 글에서는 이러한 인증이 존재하는 이유, 사용 방법, 심지어 자신의 웹사이트에 구현하는 방법까지 알려드리고 싶지 않습니다. 이런 종류의 인증에 대해 아주 좋은 통찰력을 제공하는 곳이 많이 있습니다. 잘 알려진 검색 사이트에서 '소셜 로그인이란 무엇인가'를 검색해 보세요.
제가 말씀드리고 싶은 부분은 소셜 로그인을 제공하는 웹사이트에서 이러한 종류의 가입을 사용할 때의 책임에 대해 말씀드리고자 합니다. 예를 들어 트윗지우개는 '트위터로 로그인'과 같은 소셜 로그인을 사용하여 해당 기능을 사용하고 타임라인을 정리할 수 있습니다. 하지만 이것은 무엇을 의미할까요?
트위터 계정을 만든 후에는 로그인 아이디와 비밀번호를 설정해야 합니다. 이 자격 증명을 사용하면 원할 때마다 트위터에 로그인할 수 있습니다. TweetEraser에서 소셜 로그인을 사용하면 원래 사용자 아이디 및/또는 비밀번호가 필요하지 않습니다. 대신 트위터 로그인 양식을 사용하여 트위터 계정의 일부를 사용할 수 있는 권한을 트윗이러서에게 요청합니다. 로그인하여 이 권한을 부여할 수 있습니다. 그렇게 하면 TweetEraser와 트위터가 백그라운드에서 서로 통신합니다. 트위터는 트위터에서 로그인을 진행하는 동안 사용자가 허용한 계정에 대한 권한만 TweetEraser가 가져올 수 있도록 합니다.
이 백그라운드 통신은 원래 트위터 인증정보와는 완전히 독립적인 액세스 토큰을 사용하여 이루어집니다. 한 번 부여된 권한을 취소할 때까지.
여러분께 묻고 있습니다. 트윗지우개에서 사라진 로그아웃 옵션에 대해 불만을 제기하는 분들이 왜 그렇게 많은가요? 이뿐만이 아닙니다. 그 동안 다른 많은 웹사이트 운영자들로부터 로그아웃 옵션이 없다는 동일한 불만을 들었습니다.
"매우 사용자 불친절하다", "도대체 어디서 로그아웃할 수 있나"와 같은 댓글이 몇 개 있었습니다. 왜 여러분은 자신의 책임에 대해 생각하지 않나요? 귀하는 트윗지우개와 같은 타사 애플리케이션에 소셜 미디어 계정의 일부라도 사용할 수 있는 권한을 부여했습니다. 따라서 귀하는 책임이 있으므로 언제든지 원할 때 한 번 부여한 액세스 권한을 취소할 수 있습니다. 트위터의 경우 여기에서 할 수 있습니다. 다른 소셜 미디어 네트워크에도 비슷한 액세스 권한 취소 옵션이 있습니다. 트위터에서는 "TweetEraser"를 검색하고 "액세스 권한 취소"라는 버튼을 클릭하기만 하면 됩니다. 완료.
당연히 이렇게 말하겠죠: "네, 그거 좋네요. 하지만 내 소셜 미디어 계정의 해당 부분을 사용할 수 있도록 시스템에 저장한 데이터는 어떻게 하나요?"라고 말할 수 있습니다. 그리고 당신 말이 맞습니다. 다른 타사 애플리케이션 제공업체에 대해서는 제가 말할 수 없습니다. 하지만 TweetEraser에서는 이 방향으로 가고 있습니다:
처음 로그인할 때 트위터와 통신하려면 위에서 언급한 액세스 토큰을 사용해야 합니다. 여기에서 화면 이름, 아바타, 위치 등과 같은 계정 세부 정보를 얻지만 이메일 주소는 얻지 못합니다. 다음 단계는 가장 최근의 최대 트윗을 다운로드하는 것입니다. 3200개의 트윗을 다운로드합니다. 현재 액세스 토큰도 데이터베이스에 임시로 저장합니다. 여기까지입니다.
현재 TweetEraser의 세션이 만료되었다고 가정하면 데이터베이스에서 현재 액세스 토큰이 자동으로 삭제됩니다. 세션을 지우려면 브라우저 또는 TweetEraser를 실행 중인 단일 탭을 닫기만 하면 됩니다. 따라서 로그아웃할 필요도 없고 로그아웃할 필요도 없습니다. 향후 10일 이내에 트위터 계정에 다시 로그인하지 않으면 다른 모든 데이터(계정 정보 및 다운로드한 트윗)는 자동으로 삭제됩니다. 이는 '무료지우개' 요금제에만 해당됩니다. 모든 유료 요금제의 경우 트위터에서는 최소한 트위터 계정 정보를 보관합니다.
나머지는 사용자에게 달려 있습니다. 다시는 TweetEraser를 사용하지 않으려면 다시 가입하지 마세요. 트윗지우개와 트위터 계정 간의 통신이 없도록 하려면 액세스 권한을 취소하세요. 책임을 지세요!
