로그인 기능 없이 제품을 런칭 해야하는 이유
(casparwre.de)- 로그인 구현을 미룸으로써
ㅤ→ 개발 속도를 빠르게 하고, 코드 복잡도 감소
ㅤ→ 사용자 온보딩시에 부담 감소
ㅤ→ 해킹 공격 범위 감소
ㅤ→ 잠재적인 SEO 이점 포함
- 필자가 성공시킨 2개의 웹 제품은 로그인이 없었음
- 지금 작업하는 제품은 일 5만뷰 / 월 $2K 수익이 나지만, 런칭후 4년이 되어서야 로그인 추가
워.. 로그인 없이 unique한 link를 통해 사용자를 식별하는 방식은 상상도 못해봤는데 신박하네요 ㄷㄷ
이번 사이드 프로젝트는 로그인 없이 구현해 봐야겠어요ㅎㅎ
저희는 개인정보처리의 부담때문에 제일 먼저 일차에서 제외한 기능이 회원가입/로그인이었어요. 기능 구현 부담도 있지만 일단 운영이나 개인정보처리할 인력이 없어서 부담되더라구요. 로그인 후에 제공할 수 있는 기능이나 편의가 많아 고민됐지만, 결국 빼고 일차 진행중이에요.
저희 회사 제품이 처음에 로그인 없이 시작해서 잘 크긴 했는데요, 나중에 로그인이 필요하도록 제품이 진화했을 때 로그인 유도를 하려니 힘들더라고요. 제품에 따라 선택할 수 있는 옵션이긴 한 것 같습니다.
- 로그인 기능도 OAuth2를 포함하여 일종의 템플릿화가 가능하지 않을까 싶은데 잘 모르겠습니다.
- OAuth2 정도만 있어도 사용자 온보딩 부담은 많이 감소되지 않을까 싶기는 합니다.
- 해킹 공격 범위 감소란 개개인의 정보를 담고 있지 않기에 애초에 해킹할 거리가 없다는 것 정도로 보면 될까요?
원문에 "Evil-doers are much less likely to break into your house if there is nothing of value inside"라고 하는걸 보아, 털어갈게 없으니 안전하다라는 의미가 맞네요.
네 아마도 서버로 뭔가를 보내거나, 암호 저장등의 행위들이 일어나야 하다보니 그부분을 얘기한듯 합니다.
저도 개발쪽은 요즘 Passport.js 같은 것들이 다 해주는 부분도 많아서 개발쪽은 큰 부담은 아닌거 같아요.
근데 ID가 있으면 서비스 기획부분이 많이 들어가긴 해서요. ID없이도 기능을 써볼수 있게 만드는게 초기 사용자 트랙션을 만드는데 훨씬 좋아보여요. 개인적으로 저는 새로 만든 사이트들에는 OAuth 로 로그인 하는거 자체도 꺼려지거든요. ^^;
이건 만드는 제품에 따라 다르겠지만..
꼭 로그인까지는 필요없는 서비스라면, 기능 제외하고 빠르고 개발하고 런칭한다음 추가하는게 맞다고 봅니다. 우리나라 서비스들은 쓸데 없이 다른 개인정보를 많이 받기는 하는거 같아요.
하나만 추가하면.. 글에서는 이메일도 저장하지 말라고 하지만, 기능 알림 또는 뉴스레터 발송을 위해 이메일 주소 정도만 옵셔널로 받는게 맞는거 같아요