게임 로그인 관련 문의

안녕하세요. 로그인 연동 간 토스에서 추천하는 로그인 방식에 대해 문의드려요.

배경

1. 현재 자체 api 서버로 유저 게임 정보 관리 예정
2. 기존 로그인 방식은

• Google Login SDK를 이용하여 google login token받아옴
• google login token을 firebase SDK에 전달하여 firebase idToken 받음
• firebase idToken을 자체 서버 로그인 API 에 전달
• 자체 서버에서 idToken을 firebase Admin SDK를 통해 검증 후 검증 통과되면 유저 정보 생성

배경 설명과 같이 플랫폼에서 제공받은 IdToken을 자체 서버에 전달하여 검증하는 과정이 있어요.
토스에서 제공하는 “게임 로그인”의 경우 유저 고유 Id를 전달 받아 사용 가능한 건 이해했지만
해당 Id가 실제 유효한 Id인지 어떻게 검증하면 되나요?

1. 검증을 원한다면 “게임 로그인”이 아닌 “토스 로그인”을 사용해야 하나요?
2. “게임 로그인”검증 기능이 없다면 유저가 임의로 생성한 IdToken으로 api 호출할 경우 게임 정보 생성에 대한 판단 기준이 모호해요.

안녕하세요

1. 복잡한 검증 과정 없이, 단순 사용자를 구분할 수 있기만 하면 된다면 게임 로그인 기능을 사용하시면 되는데
   각 사용자별 정보 취득(요게 아마 검증 과정이 될 것 같네요 )이 필요하다면 토스 로그인 기능을 이용 부탁드려요.

2. 서버단에서 도메인으로 필터링하는 것은 어떨까요 ?

• https://<appName>.apps.tossmini.com : 실제 서비스 환경
• https://<appName>.private-apps.tossmini.com : 콘솔 QR 테스트 환경