OAuth 로그인(Google/Twitter)이 중단될 때 중간 계정 삭제 — 사용자가 비밀번호를 강제로 재설정하는 방법

Google이나 Twitter와 같은 OAuth 제공자를 사용하여 Medium 계정에 로그인하는 것은 편리합니다. 그러나 갑자기 그렇지 않게 됩니다. 많은 사용자의 경우 OAuth 로그인이 손상되면 작은 성가심 그 이상일 수 있습니다. 이로 인해 수년간의 글쓰기, 참여 및 신원에 대한 액세스가 상실될 수 있습니다. 최근에는 액세스할 수 없는 OAuth 로그인 옵션으로 어려움을 겪고 있는 사용자가 Medium 계정을 삭제하기 위해 비밀번호 재설정을 수행해야 하는 경우도 있었습니다.

TL;DR

Medium에서 Google 또는 Twitter를 통한 OAuth 로그인이 제대로 작동하지 않으면 사용자는 자신의 계정에 액세스할 수 없습니다. 액세스 복구에는 비밀번호 재설정 요청이 포함되는 경우가 많습니다. 이 단계는 일반적으로 OAuth 전용 계정과 관련이 없습니다. 이는 사용자를 혼란스럽게 할 뿐만 아니라 데이터 자율성과 플랫폼의 제3자 인증 의존성에 대한 우려를 불러일으킵니다. 심각한 경우 사용자는 프로필을 삭제하기 위해 비밀번호를 재설정할 수밖에 없습니다.

OAuth와 매체의 로그인 시스템 이해

OAuth( Open Authorization )는 서버 리소스에 대한 보안 위임 액세스를 허용하는 프로토콜입니다. 실제로 이는 Medium 관련 비밀번호를 입력하지 않고도 Medium과 같은 플랫폼에서 'Google로 로그인'을 클릭할 수 있게 해줍니다. 신뢰할 수 있고 일반적으로 사용되지만 위험이 없는 것은 아닙니다.

많은 콘텐츠 플랫폼과 마찬가지로 Medium은 Google, Twitter 및 이전에는 Facebook을 통해 OAuth 로그인을 제공합니다. 사용자는 또 다른 비밀번호를 기억하지 않아도 되기 때문에 이러한 빠른 로그인을 선택합니다. 안타깝게도 외부 서비스에 문제가 있거나 이전 버전과의 호환성 없이 API가 변경되는 경우 이러한 편리함은 역효과를 낳을 수 있습니다.

OAuth가 실패하면 어떻게 되나요?

Medium 사용자의 연결된 Google 또는 Twitter 로그인이 실패하면(예: 타사 API 변경, 취소된 토큰 또는 삭제된 연결된 계정으로 인해) 사용자는 효과적으로 잠깁니다. 병렬 사용자 이름-비밀번호 로그인을 제공하는 서비스와 달리 Medium에는 원래 OAuth 기반 계정에 대한 보조 로그인 방법이 설정되지 않았습니다.

일반적인 실패는 다음과 같습니다.

• Twitter API 변경으로 인해 로그인 리디렉션이 중단되었습니다.
• Google 계정을 삭제하거나 액세스할 수 없는 사용자입니다.
• Medium의 백엔드에서 예상치 못한 오류가 발생하여 OAuth 확인을 완료하지 못했습니다.

결과는? 경고가 거의 또는 전혀 없이 계정에 대한 액세스 권한이 즉각적이고 무기한 상실됩니다.

변화: OAuth 계정에 대한 비밀번호 재설정 요청

로그인 실패와 대안이 없는 상황에 직면한 많은 사용자는 Medium의 지원 팀에 도움을 요청했습니다. 놀랍게도 Medium의 응답에서는 "비밀번호 찾기" 링크를 사용할 것을 제안했습니다. 이는 이론적으로 초기 비밀번호가 없는 계정에는 적용되어서는 안 됩니다.

이 해결 방법으로 인해 몇 가지 문제가 발생했습니다.

1. 보안 문제: 사용자가 비밀번호를 설정하지 않은 경우 정확히 무엇을 재설정합니까?
2. 유용성 분석: 사용자는 비밀번호를 재설정하면 OAuth 계정을 검색하는 데 어떻게 도움이 될 수 있는지 혼란스러워했습니다.
3. 신뢰 상실: 액세스 방법을 '가짜'로 지정하면 플랫폼의 계정 무결성에 대한 신뢰도가 감소합니다.

여러 보고서에서 사용자는 복구 이메일(운 좋게도 이전 계정 생성 시 자동 연결됨)을 사용하여 비밀번호를 재설정하면 이메일과 새 비밀번호를 사용하여 OAuth를 우회하여 로그인할 수 있다고 밝혔습니다. 아이러니하게도 이는 프로세스에 대한 불만으로 인해 계정을 완전히 삭제하기 위한 전조 단계인 경우가 많았습니다.

사용자가 계정을 삭제하는 이유는 무엇입니까?

질문이 생깁니다. 그냥 비밀번호를 재설정하고 계속 진행하면 어떨까요? Medium과 같은 플랫폼에 투자하는 작가와 창작자에게는 정체성이 중요합니다. 손상된 로그인 프로세스는 신뢰를 약화시킵니다. 사용자가 색다른 방법으로 액세스 권한을 얻으면 많은 사람들이 다음과 같은 이유로 계정을 삭제하기로 결정합니다.

• 데이터 제어: 로그인 방법이 갑자기 실패할 경우 데이터 보안에 대해 어떤 보장이 있습니까?
• 플랫폼 안정성: 작성자는 더욱 강력한 ID 및 액세스 관리 시스템을 기대합니다.
• 투명성 부족: Medium은 OAuth 계정이 배후에서 어떻게 관리되는지 명확하게 전달하지 않았습니다.

매체의 설계 결함: 중복 없는 종속성

핵심 문제는 OAuth 로그인이 절대 실패하지 않거나 사용자가 원래 자격 증명에 항상 액세스할 수 있다는 잘못된 가정에 있습니다. 제3자 인증에만 의존하는 플랫폼은 해당 서비스가 액세스를 차단하거나 오작동할 경우 사용자 계정이 고아가 될 위험이 있습니다.

일부 최신 모범 사례는 다음과 같습니다.

• OAuth 사용자가 등록 시 또는 나중에 설정을 통해 보조 비밀번호를 설정할 수 있도록 허용합니다.
• 사용자에게 백업 코드, 2FA 또는 이메일 확인과 같은 다양한 복구 옵션을 제공합니다.
• 소셜 로그인 방식의 계정 복구에 대한 명확한 UX를 제공합니다.

Medium은 부분적인 수정 사항을 구현했지만 초기 설계로 인해 많은 사용자가 디지털 불명예에 빠졌습니다. 결국 기술적으로는 가지고 있지 않은 비밀번호를 재설정하기 전에 지원 페이지와 Reddit 스레드를 검색해야 했습니다.

법적, 윤리적 의미

기술적 한계 외에도 사용자 동의, 개인 데이터에 대한 액세스, 신원 관리의 투명성과 관련된 윤리적 문제가 있습니다. 플랫폼이 사용자의 콘텐츠와 개인 데이터를 제3자 로그인과 연결하는 경우 사용자에게 명확하고 탄력적인 복구 경로가 제공됩니다.

또한 GDPR 및 CCPA와 같은 규정에 따라 사용자는 자신의 데이터에 액세스하고 삭제할 권리가 있습니다. 사용자가 자신의 계정에 들어가지 못하도록 차단하면 비밀번호 재설정 트릭과 같은 해결 방법이 발견되지 않는 한 이러한 법적 권리도 차단됩니다.

이는 플랫폼이 자동으로 대체 로그인 방법을 생성해야 하는가, 아니면 OAuth 소스 계정을 부적절하게 처리해야 하는가라는 질문을 던지게 합니다. 사용자의 기대가 투명성과 통제에 대한 단순한 접근에서 발전함에 따라 플랫폼은 이에 맞춰 적응해야 합니다.

커뮤니티 중심 솔루션

흥미롭게도 이 문제에 대한 많은 해결책은 Medium의 공식 문서가 아닌 열정적인 사용자 커뮤니티에서 나왔습니다. Reddit, Hacker News 및 독립 기술 블로그와 같은 허브에서는 해결 방법, 단계별 가이드 및 경고 기사를 목록화하기 시작했습니다.

• Reddit 스레드에서는 비밀번호 재설정을 통해 계정 설정에 액세스하는 방법을 자세히 설명했습니다.
• 블로그 게시물에서는 신규 사용자에게 OAuth를 사용하는 경우 즉시 비밀번호를 설정하라고 경고했습니다.
• 개발자는 실패한 OAuth 흐름과 문서 오류를 모니터링하기 위해 브라우저 스크립트와 확장 프로그램을 작성했습니다.

커뮤니티 중심의 투명성은 OAuth 함정에 걸린 사용자의 생명선이 되었습니다. 이것이 없었다면 많은 사용자가 영구적으로 액세스 권한을 잃었을 것입니다.

중형 및 유사 플랫폼이 더 잘할 수 있는 것은 무엇입니까?

사용자 신뢰를 구축하고 계정 무결성을 유지하려면 플랫폼은 다음 변경 사항을 고려해야 합니다.

• OAuth 사용자에게 가입 후 비밀번호를 설정할 수 있는 옵션을 제공하세요.
• 복구 코드, 보조 이메일, SMS 등 백업 로그인 방법을 추가하세요 .
• 타사 제공업체에 문제가 발생하거나 지원이 종료되면 사용자에게 알립니다 .
• 로그인 실패 시에도 계정 삭제 또는 지원 문의에 대한 직접적인 경로를 제공합니다.

이러한 변경 사항은 구현 단계에서는 미미하지만 사용자 경험에 심각한 영향을 미치고 신뢰 위반으로 인한 이탈을 줄일 수 있습니다.

결론

스토리텔링과 콘텐츠 소유권을 자랑하는 플랫폼의 경우 Medium의 OAuth 로그인 실패 처리는 기술 업계가 제3자 ID 제공자에 과도하게 의존한다는 더 광범위한 문제를 강조합니다. 편리하면서도 이러한 방법은 신중한 안전 장치 및 명확한 복구 경로와 결합되어야 합니다. 사용자가 데이터 자율성과 액세스 제어를 점점 더 중요하게 생각함에 따라 플랫폼은 투명성과 탄력성을 통해 이러한 요구를 충족해야 합니다.

로그인 시스템을 설계하는 개발자이든 게시할 위치를 선택하는 작가이든 이 교훈은 여전히 ​​중요합니다. 긴급 상황에 대비해 열려 있는 창이 있는지 확인하지 않고는 디지털 신원에 대한 단일 문을 신뢰하지 마십시오 .