이 글의 성격은 무엇인가요?
질문 / 문제 해결
내용을 설명해주세요
안녕하세요. 감성 커뮤니케이션 앱 '몽블루’를 개발 중입니다. 최근 구글 플레이스토어에 공개 테스터 모드로 등록을 했으며, 아이폰 유저 대응을 위해 앱인토스(Mini-app) 입점을 준비하고 있습니다.
저희 앱의 핵심 로직과 관련하여 로그인 정책에 대한 조언을 구하고자 합니다.
- 현재 시스템 구조
로그인 방식: 최소한의 정보(이메일 인증 + 비밀번호)로 운영 중입니다.
초대 로직: 호스트가 파트너를 초대하면, 파트너는 별도 가입 없이 초대 링크를 통해 즉시 커플로 연결됩니다. (파트너가 안드로이드 유저는 구글 스토어로, 아이폰 유저는 앱인토스 링크로 유도 계획, 호스트가 앱인인토스 유저인 경우 무조건 앱인토스 링크로 유도 계획 )
- 고민 사항 및 질문
저희는 토스 인앱 결제를 연동할 예정이라 가이드상 '토스 로그인’이 필수인 것으로 파악하고 있습니다. 이 경우 다음 사항이 궁금합니다.
질문 A (로그인 필수 여부): 앱인토스 버전에서는 기존 이메일 로그인 창을 완전히 제거하고, 진입 시 authorize() 등을 통한 토스 SSO(단일 로그인)로만 유저를 식별해야 하는 것이 심사 기준인가요?
질문 B (기존 DB와의 매핑): 토스 로그인으로 받은 userId 외에, 서비스 운영상 필요한 ‘이메일 주소’ 등을 추가로 요구해도 가이드에 저촉되지 않는지 궁금합니다. 혹은 토스에서 제공하는 유저 식별자만으로 이메일/비번 절차를 완전히 대체하는 것이 권장되는 방식인가요?
질문 C (기기 변경 시 데이터 유지): 구글 스토어 유저(이메일 로그인)와 앱인토스 유저(토스 로그인)가 서로 파트너로 매칭될 때, 유저 식별 체계가 달라 발생하는 데이터 유실 방지를 위해 보통 어떤 방식으로 DB를 통합 관리하시는지 개발자님들의 노하우가 궁금합니다.
제가 현재 생각중인 의견인데, 어떤 부분이 수정되어야 하는지 의견 부탁드립니다.
D. 결제 때문이라도 '토스 로그인’은 필수, 몽블루는 인앱 결제를 사용하므로, 토스 입장에서는 "누가 결제했는지"를 토스 계정으로 확실히 알아야 합니다. 따라서 이메일 로그인을 고집하기보다, 토스 유저 식별자(userId)를 기존 DB의 이메일 계정과 연결(매핑)하는 작업이 필요할 것 같아요.
E. 비밀번호는 사라져야 한다. 토스로 들어온 유저는 이미 토스에서 인증된 사람이기 때문에, 몽블루 안에서 또 비밀번호를 치게 하면 "사용자 경험 저해"로 반려될 수 있다?
해결책 - 토스 유저는 비밀번호 없이 userId만으로 자동 로그인되게 하고, 내부 DB에는 가상의 비밀번호를 할당하거나 비밀번호 필드를 비워두는 식으로 처리해야 한다?
F. 파트너 초대 로직: 호스트가 앱인토스 유저라면, 공유 링크를 통해 들어온 파트너 역시 토스 앱 안에서 자동으로 userId를 할당받아 연결되게 짜는 것이 가장 '앱인토스’다운 방식인거죠?
앱인토스만의 '심리스한 경험’을 해치지 않으면서 기존 유저와의 형평성을 맞추고 싶습니다. 작은 조언이라도 감사히 듣겠습니다.
appName (선택)
몽블루
