본문으로 건너뛰기

소셜 로그인

소셜 로그인은 사용자가 Google, Facebook, Twitter, LinkedIn과 같은 기존 소셜 미디어 계정을 사용하여 로그인하고 가입할 수 있게 하는 널리 사용되는 인증 (Authentication) 방법입니다.

소셜 로그인 혜택:

  • 간소화된 온보딩 과정: 소셜 로그인을 통해 사용자는 새로운 계정을 생성하거나 다른 비밀번호를 기억할 필요 없이 한 번의 클릭으로 가입하거나 로그인할 수 있습니다. 이는 마찰을 줄이고 사용자 참여를 높입니다.
  • 신뢰와 보안 증가: Google이나 Facebook과 같은 신뢰할 수 있는 플랫폼을 활용함으로써 사용자는 애플리케이션에 더 큰 신뢰를 느낍니다.
  • 사용자 데이터 강화: 소셜 로그인을 통해 이름, 이메일 주소, 프로필 사진 등 소셜 플랫폼에서 추가 프로필 정보를 수집할 수 있습니다.

소셜 로그인 구현

  1. 소셜 커넥터 구성:
    Console > Connectors > Social connectors로 이동하세요. "Add Social Connector" 버튼을 클릭하고 추가하려는 소셜 커넥터 (예: Google, Github)를 찾으세요. 소셜 커넥터 추가에 대한 자세한 지침은 문서를 참조하세요.

  2. 소셜 로그인 버튼 추가:
    기본적으로 새로 추가된 소셜 커넥터는 최종 사용자 로그인 페이지에 표시되지 않습니다. 로그인 페이지에 소셜 로그인 버튼을 추가하려면 로그인 경험 설정에서 소셜 커넥터를 활성화해야 합니다.

    Console > Sign-in experience > Sign-up and sign-in

    로 이동하세요. "Add social connector" 버튼을 클릭하여 가입 및 로그인 페이지에 소셜 로그인 버튼을 통합하세요. UI에서 드래그 앤 드롭으로 순서를 조정하세요.

  3. 계정 연결 옵션 설정:
    소셜 아이덴티티로 가입하는 신규 사용자에게 Logto는 소셜 계정을 Logto 시스템 내의 기존 이메일 또는 전화번호 계정에 연결할 수 있는 기능을 제공합니다. 기본적으로 소셜 가입 중에 관련 계정 연결 페이지가 사용자에게 표시되어 소셜 계정을 기존 계정에 연결하거나 새로 생성할 수 있습니다.

    이 과정을 간소화하려면 로그인 경험 설정에서 자동 계정 연결 옵션을 활성화할 수 있습니다. 이메일 또는 전화번호가 일치하면 소셜 계정이 자동으로 기존 계정에 연결됩니다.

  4. 변경 사항 저장:
    변경 사항을 신중하게 검토하고 구성을 적용하기 위해 저장하세요.

소셜 로그인 사용자 경험

소셜 로그인을 통해 Logto에서의 가입 및 로그인 과정이 사용자에게 간소화됩니다.

  1. 소셜로 로그인: 사용자가 로그인 페이지에 표시된 소셜 로그인 버튼을 클릭합니다.
  2. 리디렉션: 사용자는 소셜 아이덴티티 제공자의 인증 페이지로 리디렉션됩니다.
  3. 소셜 인증: 사용자는 소셜 자격 증명을 입력하고 소셜 제공자와 인증합니다. 사용자가 이미 소셜 제공자에 로그인되어 있는 경우 자동으로 인증될 수 있습니다. 여러 로그인 세션이 감지되면 사용자는 올바른 계정을 선택하라는 메시지를 받을 수 있습니다 (예: 여러 Google 계정).
    노트:

    Google "prompt" 매개변수는 Google 커넥터에서 설정할 수 있으며, Google 로그인에 대한 계정 선택 및 동의 화면의 사용자 경험을 사용자 정의할 수 있습니다.

  4. Logto로 돌아가기: 인증이 성공하면 소셜 제공자는 인증 데이터를 가지고 사용자를 Logto 로그인 페이지로 리디렉션합니다.
  5. 소셜 아이덴티티 검증: Logto는 소셜 인증 데이터 및 사용자 아이덴티티를 검증합니다. 소셜 아이덴티티와 관련된 사용자 계정이 없으면 새 계정이 생성됩니다.
  6. 사용자 인증: Logto는 사용자를 인증하고 클라이언트 애플리케이션으로 리디렉션하여 인증 과정을 완료합니다.

Google One-tap

Logto는 Google 커넥터에 대해 Google One-tap 로그인 방법도 지원하여 사용자가 한 번의 클릭으로 로그인할 수 있게 합니다. 이 기능은 사용자가 Google 인증 페이지로 리디렉션될 필요를 제거하여 로그인 과정을 더욱 간소화합니다.

Google One-tap 로그인을 활성화하려면 Google 커넥터 설정의 지침을 따르세요. 활성화되면 사용자가 로그인 페이지에 도착할 때 "Sign in with Google" 팝업이 표시됩니다. 사용자가 이를 클릭하면 자동으로 Google 계정으로 인증되고 애플리케이션으로 리디렉션됩니다.

로그인 경험에서 Google One Tab 활성화

계정 연결

앞서 언급했듯이, Logto는 사용자가 소셜 계정을 Logto 시스템 내의 기존 이메일 또는 전화번호 계정에 연결할 수 있게 합니다. 이 과정은 다양한 인증 (Authentication) 방법 및 아이덴티티 제공자 간에 통합된 사용자 계정을 유지하는 데 필수적입니다.

  • 새 계정 생성: Logto 시스템에 존재하지 않는 소셜 아이덴티티로 사용자가 로그인하고 제공된 이메일 또는 전화번호가 기존 사용자 계정과 일치하지 않는 경우, Logto에 새 계정이 직접 생성됩니다.

  • 기존 계정 연결: 소셜 아이덴티티가 제공한 이메일 또는 전화번호가 Logto의 기존 계정과 이미 연결되어 있는 경우, 유연한 계정 연결 과정을 제공합니다.

    • 자동 계정 연결: Sign-in experience 설정에서 "자동 계정 연결" 옵션이 활성화된 경우, Logto는 일치하는 이메일 또는 전화번호를 기반으로 소셜 계정을 기존 계정에 자동으로 연결합니다. 사용자는 계정을 연결하라는 메시지를 받지 않으며 즉시 기존 계정에 로그인됩니다. 소셜 계정이 연결되어 사용자가 이후에 두 가지 방법 중 하나를 사용하여 로그인할 수 있습니다.

    • 수동 계정 연결: "자동 계정 연결" 옵션이 비활성화된 경우, 사용자는 로그인 과정에서 소셜 계정을 기존 계정에 연결하라는 메시지를 받습니다. 사용자는 계정을 연결하거나 새로 생성할 수 있습니다.

      소셜 계정 연결
노트:

소셜 가입 과정에서 이메일 또는 전화번호가 기존 계정과 일치하는 관련 계정이 발견되고 사용자가 계정을 연결하지 않기로 선택한 경우, 이메일 또는 전화번호는 Logto의 새 계정에 동기화되지 않습니다. 이는 모든 사용자 계정에서 이메일과 전화번호가 고유하게 유지되도록 보장합니다.

이메일 또는 전화번호가 필수 가입 식별자인 경우, 사용자는 가입 과정에서 다른 이메일 또는 전화번호를 제공하라는 메시지를 받게 됩니다. 자세한 내용은 추가 사용자 프로필 수집을 참조하세요.

추가 사용자 프로필 데이터 수집

소셜 가입 과정에서, 설정한 필수 가입 식별자 (이메일 주소, 전화번호사용자 이름)에 따라 사용자는 소셜 제공자와 인증을 받은 후 가입 또는 가입 과정을 완료하기 위해 추가로 검증된 정보를 제공하라는 메시지를 받을 수 있습니다.

예를 들어, 이메일 주소사용자 이름이 필수 가입 식별자로 설정된 경우:

  1. 검증된 이메일 주소를 제공하는 소셜 아이덴티티로 가입

    소셜 아이덴티티가 검증된 이메일 주소를 제공하는 경우, 이메일 주소는 사용자 프로필에 동기화되며 사용자는 가입 과정을 완료하기 위해 사용자 이름을 제공하라는 메시지를 받습니다.

  2. 검증된 이메일 주소를 제공하지 않는 소셜 아이덴티티로 가입

    소셜 아이덴티티가 검증된 이메일 주소를 제공하지 않는 경우, 사용자는 가입 과정에서 이메일 주소를 제공하라는 메시지를 받습니다. 사용자는 제공된 이메일 주소로 전송된 인증 코드를 입력하여 이메일 주소를 검증해야 합니다.

  3. 등록된 이메일 주소를 제공하는 소셜 아이덴티티로 가입

    소셜 아이덴티티가 Logto 시스템에 이미 등록된 이메일 주소를 제공하는 경우, 사용자는 소셜 계정을 기존 계정에 연결하거나 새 계정을 생성하라는 메시지를 받습니다. 사용자가 새 계정을 생성하기로 선택하면, 새로운 이메일 주소를 제공하고 이를 검증하라는 메시지를 받습니다.

자주 묻는 질문

내 웹사이트에 소셜 로그인 버튼을 추가하고 소셜로 직접 로그인하는 방법은 무엇입니까?

Logto는 웹사이트에 소셜 로그인 버튼을 추가하고 기본 로그인 양식을 표시하지 않고 소셜 로그인 과정을 직접 시작할 수 있게 합니다. 자세한 지침은 직접 로그인 가이드를 확인하세요.

소셜로 가입한 후 이메일이나 전화번호가 채워지지 않는 이유는 무엇입니까?

Logto에서는 이메일 주소와 전화번호를 사용하여 사용자를 고유하게 식별할 수 있는 로그인 식별자로 사용할 수 있습니다. 검증된 이메일 주소와 전화번호만 식별자로 허용됩니다. 소셜 아이덴티티가 email_verified 또는 phone_number_verified 클레임을 제공하지 않는 경우, 이메일 주소나 전화번호는 사용자 프로필에 동기화되지 않습니다. 여전히 사용자 프로필의 소셜 아이덴티티 데이터에서 찾을 수 있습니다.

검증되지 않은 이메일 또는 전화번호를 사용자 프로필로 지원하는 기능은 곧 제공될 예정입니다.

소셜 로그인 경험

6가지 설정으로 Google 로그인 전환 극대화