[번뜩 2] 사용자가 몰라도 되는 정보가 있을땐?
토큰이라는 단어를 과연 몇 명이나 알까?
안녕하세요,
오늘은 제가 최근에 새롭게 발견한 #쉐리어(Shareer) 사이트 경험에 대해 공유해보고자 합니다:)
쉐리어를 처음 알게 된 경로는 제가 요즘 애용하고 있는 Treads인데요,
포트폴리오 작성법에 대한 유익한 정보를 공유하고 있어서 눈여겨 보았습니다.
저도 취업 준비를 하면서 서비스 기획자 → 프로덕트 매니저 직군으로 전환을 희망하기에
자료를 얻기 위해 1달 구독했는데요 좋은 점과 아쉬운 점이 공존했습니다.
(모든 서비스는 다 그렇죠, 천천히 개선해나가는 게 뽀인트)
로그인 토큰만료, 사용자가 알아야할까?
토큰...토큰이라우선 가장 눈에 띄었던 아쉬운 점은 알럿창에 사용된 문장입니다.
특히, IT 계열이 아니라면 '토큰' 이라는 단어가 매우 생소할 수 있어서 변경이 필요해보였습니다.
그렇다면 로그인 토큰은 무슨 의미일까요?
'이 사람은 이미 로그인한 사람입니다' 라고 증명해주는 디지털 출입증과 같은 역할을 합니다.
웹사이트는 사용자를 기억할 수 없는데요,
아이디와 비밀번호를 입력해서 로그인하면 서버에서 "로그인 성공"이라고 확인합니다.
그런 다음 작은 인증 데이터인 '토큰'을 만들어서 브라우저에게 전달하죠.
그 후에는 페이지를 이동할 때마다 '나 아까 로그인 성공한 사람이야' 하면서 서버에 보냅니다.
그런데, 이 토큰은 계속 유지되지 않는데요
토큰이 평생 유지되면 계속 로그인된 상태로 사용할 수 있으니 보안에 취약합니다.
그래서 보통은 일정 시간이 지나면 자동으로 만료되도록 합니다.
→ 아까 로그인 성공한 건 알겠는데, 오랫동안 사용 안했지? 다시 본인 확인 좀 할게!
*보안이 엄격한 금융, 정부 기관 관련 웹사이트일수록 로그인 유지 시간을 짧음
출처 : KRDS 그래서 유효기간이 끝났음을 페이지에서 '토큰 만료'라는 문장으로 안내합니다.
비슷한 개념으로는 쿠키, 세션, JWT가 있는데 추후에 기회가 되면 다뤄볼게요.
그래서 제가 생각한 수정방안은 아래와 같습니다:)
심플 is 베스트저는 2가지 관점에서 변경했어요.
사용자가 잘 모르는 단어를 쉬운 용어로 교체하고, 우측에 작게 배치되었던 버튼을 크게 수정했어요!
1. 쉬운 용어 대체
토큰 → 로그인 유지 시간 만료
2. [확인] 버튼 size up
기존 버튼이 alert창에 비해 작음
또는 쉐리어처럼 로그인이 만료됨으로써 사용자가 무언가를 잃거나 큰 손해보는
사이트가 아니기 때문에 자연스럽게 로그인 페이지로 화면이 전환되어도 무방할 것 같아요.
비즈니스적인 측면
해당 UI를 수정함으로써 개선할 수 있는 점은 사용자 경험 & 재로그인 비율 일 것 같은데요
직접적으로 비즈니스 매출에 영향을 끼치진 않더라도 장기적으로는 영향을 줄 수 있는 부분이기에
언젠가 개선되면 좋을 것 같아요!
(이 글을 쉐리어 회사분들이 보신다면 다른 이유가 있으셨는지도 궁금...!)
오늘도 제 개인적인 생각으로 번뜩! 떠오른 아이디어로 제안해본 기획안은 여기까지입니다.
저도 자세히는 몰랐던 토큰, 세션, 쿠키 등에 더 스터디할 수 있는 좋은 기회였어요:)
제가 관련 정보를 찾던 도중, 아래 링크에서 로그인 세션, 쿠키 등에 대한 정보를 잘 정리해두었으니
참고해보세요!
1.브런치에서 글을 연재중인 Dana님
2. 인프런 글 연재