05. Account 계정 서비스 기획(2)

회원 서비스를 기획할 때 알아야 할 것들

#서비스기획 #Backend기획 #플랫폼기획 #Platform기획 #ProductManager #ProductOwner #ProductDesigner #앱디자이너 #앱기획

회원 서비스를 기획할 때 알아야 할 것들.

회원 서비스에 필요한 동선과 프로세스 정의가

어느 정도 되었다면 ..

05. 관리 기능 기획

서비스를 관리할 수 있는 BackOffice Platform

즉, 관리자 기능과 관리페이지 기획이 필요하다

가입된 회원을 검색해서

아이디, 이름, 이메일, 본인인증 성공 여부, 휴대폰번호,

주소... 가입할때 사용자가 입력한 정보가

올바르게 성공 했는지 , 그리고

개인정보 보호법률에 따라서

관리자라고 하여도 실제 정보를 그대로 볼 수 있는 것과

비식별 처리 저장으로 일부분을 *** 마스킹 하여 표기 해야 할것. 고객 정보를 조회 가능한 직원의 권한이 분리 되어 있게 하는 것, 다운로드 기능이 있는 경우 암호화 처리가 필요한 부분, 관리자 페이지에서 검색 기능의 조건은 무엇으로 구성 할지....

관리자는 특정 회원을 block 임시 차단할수도

휴면 처리된 회원을 복구 할수도

정상회원을 강제 탈퇴 할수도 있어야하고

심지어는 서비스에 따라 사용자가 자동 로그인된 기기들 중 일부를 로그아웃 시키는 기능 같은 administrator 권한에 필요한 범위와 정책을 설계하고 법률에 따라

안전하게 관리 해야 한다.

그리고 회원정보는 앞으로 여러 플랫폼에서

모든 서비스안에서 key값으로 유저 식별에서 사용되니

API 구성을 하여 시스템 조회구조를 만들어야 한다

06. 소셜 로그인 서비스 연동 기획

카카오, 네이버, 페이스북, 구글, 애플 계정을

기반으로 서비스 가입을 하지 않고

연계된 서비스를 통해서 로그인을 제공하는

서비스가 많이 보편화 되었다.

이런 서비스를 적용 하려면

기획자는 무엇을 알아야 할까?

개발자에게

“카카오 로그인 붙여 주세요”

라고 기획서에 써두면 알아서 붙는 걸까?

실제로 그렇게 일이 진행 되는 경우도 있을텐데~

플랫폼을 이해하지 않고

개발에 저 한줄로 요청하는 것은

바람직하지 않다

API 연동에 대한 이해가 필요하다.

이해에서 그치지 않고

API를 설계 할 수 있는 정도로 공부하면 더 좋다

07. API 무엇?

Application Programming Interface

쉽게 말하자면

내부 시스템에서 다른 시스템으로

혹은 그 반대로~

데이터를 조회값을 갖고 요청해서

응답을 받고 그 값을 읽거나 불러 오는 것.

똑같은 함수를 다시 만들 필요 없이

원하는 기능의 라이브러리 함수를 사용함으로써

보다 효율적인 접근을 위한 규칙들을 정의한 것

내부 연동 예시)

- 특정 페이지에 접속 할때 로그인 여부와 회원유무 확인

- 주문서에서 주소찾기 조회 시 ‘나의 주소록’ 조회

외부연동 예시)

- 로그인 서비스를 카카오톡을 이용해서 성공 시킴

- 어떤앱에서 지도를 보여주기 위해서 구글맵을 사용

- 네이버가격비교, 에누리닷컴에 내 쇼핑몰 입점 시키기

카카오 로그인 플랫폼을 하나 살펴 보자

https://developers.kakao.com/product/kakaoLogin

제공 기능

로그인: 카카오계정을 통한 빠르고 간편한 사용자 로그인 기능입니다.

로그아웃: 사용자 토큰을 만료시켜 로그인 상태를 해제합니다.

연결 끊기: 카카오 플랫폼에서 사용자와 앱의 연결을 해제합니다.

토큰 정보 보기: 액세스 토큰(Access token)의 정보와 토큰의 유효기간을 제공합니다.

사용자 정보 가져오기: 사용자 카카오계정에 등록된 정보를 제공합니다.

사용자 정보 저장하기: 사용자 카카오계정에 사용자 정의(Custom)한 서비스 데이터를 저장합니다.

<카카오 로그인>

<카카오 싱크 : 회원 가입까지 구현됨>

<카카오 로그인, 싱크 요청 응답값>

카카오 계정에 담긴 정보는 아래와 같다.

이 플랫폼을 이용하면 고객의 정보를 하나 하나 새로 입력을 받지 않아도

약관 동의 절차를 통해서 아래 정보를 제3자 제공으로 받을 수 있다.

프로필 항목에는 아래와 같은 값이 선택적으로 있다.

Account Platform에는 일반적으로 이와 같은 데이터로 구성 되어 있다.

카카오를 특정해서 예를 들었지만 다른 서비스도 마찬가지 이다.

외부 연계가 아니어도 자사 서비스를 구성 할때도 유사 하다고 보면 된다

08. FIDO 무엇?

Fast Identity Online

온라인 환경에서 ID,비밀번호 없이 생체인식 기술을 활용하여 편리하고 안전하게 인증을 하는 기술

주로 지문, 홍채 등 신체적 특성의 정보가 이용

이 기술은 국제 표준으로

‘국제 인증 기술 표준 FIDO 1.0’을 2014년 발표했다.

FIDO 표준은 2가지 프로토콜

첫 번째는 UAF(Universal Authentication Framework) 프로토콜로, 사용자 기기에서 인증방법을 온라인 서비스와 연동해 인증하는 기술이다. 대표적으로 지문인식 기능을 통해 서비스를 제공하는 경우

두 번째는 U2F(Universal 2nd Factor) 프로토콜로, 기존 아이디와 비밀번호 기반 온라인 서비스에서 추가로 인증을 받고자 할 때, 사용자 로그인 시에 추가할 수 있는 프로토콜이다.

기술 구현을 어떤 프로토콜로 해야 좋을지

이런 내용을 파악하고 기획 단계에서 고려해야 한다

Account 계정 기획 계속 더...