[refactor] 자체 로그인 삭제

[LEEDONGH00N]

논제

자체 로그인을 삭제하고 OAuth 로그인만 사용하는 것에 대한 여러분들의 의견을 듣고 싶습니다.

내용

제 의견으론 자체 로그인을 삭제하고 OAuth(소셜) 로그인만 지원하는 것이 좋다고 생각합니다. 이유는 2가지인데,

1. 보안 부담 감소 : 비밀번호 관리 및 인증 프로세스를 외부 서비스 처리
2. 높은 사용자 편의성 : 사용자들이 익숙한 로그인 방식 제공.

자체 로그인을 사용하겠다는 것은 모든 보안에 대한 책임을 저희 서버가 담당하게 됩니다. 보안에 대한 지식이 충분하고 보안 관리를 잘 할 수 있다면 좋은 선택이지만 저희 지식으로 서버의 보안을 책임지는 것이 상당히 어렵다는 생각이 듭니다. 반면에 OAuth 로그인만 사용한다면 기본적으로 많은 유저들은 소셜 미디어 계정을 하나 쯤은 가지고 있으며, 보안에 대한 부담을 소셜 미디어 서버에게 넘길 수 있습니다.