기존 서비스 로그인 정책

개발
1

이 글의 성격은 무엇인가요?

질문 / 문제 해결

내용을 설명해주세요

기존 운영하던 서비스를 앱인토스에 출시를 하고싶습니다. 다만 로그인 정책이 아래와 같아서, 기존에 운영중인 서비스를 앱인토스에 출시 할 방법은 없을까요?? 기존에 운영중인 서비스는 자체 회원가입 및 카카오 소셜 로그인으로 운영중이라. 다른분들께선 어떻게 해결하셨는 지 궁금합니다.

  1. 로그인
    미니앱 내 로그인은 토스 로그인만 사용할 수 있어요.
    그 외 로그인 기능 및 소셜, 간편 로그인은 사용할 수 없어요.
2

기존 서비스를 앱인토스에 출시하는건 가능한데..
무엇을 어떻게 하고 싶으신건가요? (회원을 어떻게 하고 싶다..) 이걸 알고 싶어요

3

저희도 기존 서비스가 있는 상태에서 앱인토스 출시를 준비하면서 동일한 고민을 했어서, 경험을 공유드립니다.

기존에는 자체 회원가입 + 소셜 로그인을 운영하고 있었는데,
앱인토스 정책상 토스 로그인만 사용 가능하기 때문에
단순히 미니앱에만 토스 로그인을 붙이는 방식이 맞는지 고민이 있었습니다.

비슷한 사례 (iOS 로그인 정책)

iOS의 경우, 앱스토어 심사 정책상 소셜 로그인을 제공하면
Apple 로그인을 필수로 추가해야 합니다.

이때 일부 서비스는 심사를 통과하기 위해
iOS 앱에만 Apple 로그인을 추가하는 경우가 있는데,

이렇게 되면:

  • iOS에서 Apple 로그인으로 가입한 유저가
  • Android나 웹으로 이동했을 때
    :backhand_index_pointing_right: 동일 계정으로 로그인하지 못하는 문제가 발생합니다.

그래서 저희는 심사 대응과 별개로,

  • Android / 웹에도 Apple 로그인을 모두 추가해서
  • 플랫폼 간 계정 단절이 발생하지 않도록 통합했습니다.

앱인토스 대응 방식

이 경험을 바탕으로 앱인토스도 비슷하게 접근했습니다.

앱인토스는 토스 로그인만 허용되기 때문에
미니앱에만 토스 로그인을 붙일 수도 있지만,

이 경우:
:backhand_index_pointing_right: 앱인토스 유저가 웹/앱에서는 로그인할 수 없는 문제가 생깁니다.

그래서 저희는 다음과 같이 구성했습니다:

  • 자사 웹/앱에도 토스 로그인 추가
  • 앱인토스에서는 토스 로그인만 사용
  • 결과적으로 모든 플랫폼에서 동일 계정 사용 가능하도록 통합

또한 공식 문서에서도 해당 방식이 안내되어 있습니다:
:backhand_index_pointing_right: 자체 웹/앱에 토스 로그인을 사용하고 싶어요

CI값 활용

만약 기존에 본인인증 기반으로 CI 값을 수집하고 계시다면,

  • 토스 로그인 시 CI 값을 필수로 받아서
    :backhand_index_pointing_right: 기존 회원과 매칭 (계정 연결) 하는 방식도 구현 가능할 것 같습니다.

정리

단순히 정책 대응을 위해 특정 플랫폼에만 로그인 수단을 추가하기보다는,

:backhand_index_pointing_right: 로그인 수단을 전체 플랫폼으로 확장하고 계정을 통합하는 방식
장기적으로 훨씬 안정적인 구조라고 생각합니다.

비슷한 고민을 하시는 분들께 도움이 되었으면 합니다 :folded_hands: