오늘 배운 점:
- 서버리스 환경 고려의 중요성:
- Next.js 서버의 불안정성 인식
- 항상 가용한 이메일 전송 서비스의 필요성 이해
- 이메일 서비스 비교 분석:
- EmailJS: 클라이언트 사이드 전송 가능, 보안 위험 존재
- SendGrid: 회원가입 절차 복잡, 구현 어려움
- Nodemailer: 서버리스 환경 구축 시 설정 문제 발생
- 보안 중요성 재확인:
- 클라이언트 사이드 전송 시 인증 코드 노출 위험 인지
- 더 안전한 인증 방식 필요성 인식
- 기존 리소스 활용의 이점:
- Supabase Magic Link 기능 재평가
- 기존 솔루션 활용으로 개발 시간 단축 및 안정성 확보
- OTP 방식 도입:
- 비밀번호 재설정 프로세스 개선
- URL 기반에서 OTP 방식으로 전환하여 보안 강화
결론
서버리스 환경에서의 이메일 인증 구현은 예상보다 복잡할 수 있습니다. 다양한 서비스를 검토하고 각각의 장단점을 파악하는 과정에서 보안과 구현 용이성의 균형이 중요함을 배웠습니다. 결과적으로 기존 Supabase 솔루션을 활용하고 OTP 방식을 도입함으로써 더 안전하고 효율적인 인증 시스템을 구축할 수 있었습니다.
'TIL' 카테고리의 다른 글
| TIL - 퍼널 구조 개선 (2) | 2024.07.24 |
|---|---|
| TIL - 회원가입 폼 퍼널 구조로 개선, 로그인 유지 기능 구현 (1) | 2024.07.23 |
| TIL - supabase 비밀번호 재설정 트러블 슈팅 (0) | 2024.07.19 |
| TIL - 소셜 로그인 리다이렉트 트러블 슈팅 (Next.js, supabase) (0) | 2024.07.18 |
| TIL- 로그인 상태 관리 기술적 의사결정 및 트러블 슈팅 (0) | 2024.07.17 |