어제 tokenBB 글들을 보고 생각이 들었던게 몇 개 있는데요. 아래 3가지에 대해 생각해봅시다.
- https://steempeak.com/@glory7/smt
- https://steempeak.com/kr/@blockchainstudio/smt-vs-steem-engine-6-scotbot-tokenbb-and-nitrous
- 스팀과 소셜 로그인 연동한 서비스가 뭐가 있지?
- 스팀과 소셜 로그인 연동 어떤식으로 하면 되는걸까?
- 직접 구현할 수 있을까? 가져다 쓸 수 있을까?
1. 기존 소셜 로그인 연동 사례
스팀 dapp 중에 소셜 로그인을 연동한 서비스를 찾아봤습니다. 3개정도 찾았습니다.
SteemLogin, tokenBB, 북이오
세 개의 서비스에 대해 제가 이해한대로 설명을 해볼게요.
SteemLogin
https://steempeak.com/utopian-io/@steemlogin/steemlogin-a-new-and-easy-way-to-sign-in-to-steem
https://github.com/irelandscape/steemlogin
찾아보니 스팀로그인이라고 소셜 로그인과 스팀을 연동시켜주는 서비스가 있었습니다. steem posting key와 firebase의 소셜 계정 인증과 연결을 해서, 처음에 등록만 해놓으면 소셜계정으로 포스팅키에 접근해서 포스팅도 하고 보팅도 할 수 있게요. 이부분은 스팀커넥트처럼 앱에 적용할 수 있게 해놨는데, 테스트 해봐야겠습니다.
토큰bb
직접 사용해보시는게 빠르실 것 같습니다! 여러가지 로그인 방식을 지원하고 있습니다. 소셜 로그인으로 접속하면, 게스트 키를 줍니다. 그리고 추가적으로 계정을 연동할 수 있도록 돼있습니다. 토큰 BB는 buildTeam에서 만들었습니다. 이 로그인 방식을 써드파티앱에서 사용가능한지 빌드팀에 물어봤는데,
아직 스팀커넥트, 키체인처럼 다른 써드파티앱에서는 사용할 수는 없지만, 추후 제공할 수도 있다.
라는 답변을 들었습니다.
북이오 (bukio)
북이오도 예전부터 스팀을 연동하는 부분을 해왔습니다. 소셜 로그인 한 후, 리워드 계정으로 연결 할 수 있게 해놨습니다. 바로 스팀으로 로그인도 가능하고요.
2. 스팀, 소셜로그인 연동 방식
연동 방식은 이렇지 않을까 싶어서 끄적끄적 해봤습니다.
tokenBB가 이렇게 동작할 것 같습니다.
연동 절차
- 스팀 기반 앱에서 구글로 로그인
- 스팀 연동을 안할경우, 구글 고유키와 공동계정에 연결
- 댓글, 보팅 가능
- 스팀 연동을 할 경우, 구글 고유키와 개인계정에 연결
- 댓들, 보팅 가능
- 어떤 앱이든 구글로 로그인해도 스팀글 작성 가능
보안문제
- 구글에 맡긴다.
- 파이어베이스의 파이어스토어 활용
- 자신의 계정에 대해서만 접근 가능하게한다.
신뢰문제
- 스팀커넥트에게 맡긴다.
- 서비스가 해킹당할 시, 로그인 토큰 회수 가능
3. 직접 구현할 수 있을까? 가져다 쓸 수 있을까?
직접 구현한다면
스팀로그인에서 했던 방식대로 (파이어베이스 로그인 인증, 파이어스토어로 데이터 저장) 구현을 해보면 되지 않을까 싶습니다. token BB에서 스팀 아이디가 연동이 안되면, 공유할수 있는 게스트 아이디로 글쓰는건 좋은 것 같습니다.
이미 구현된 것을 활용
buildteam이 tokenBB에 로그인을 적용한 것처럼, 다른 앱에서도 사용할 수 있게 서비스를 배포한다면 그것도 사용해볼 수 있을 것 같습니다. 아니면 스팀로그인을 써보는 것도 괜찮은 것 같습니다!
https://steempeak.com/utopian-io/@steemlogin/steemlogin-a-new-and-easy-way-to-sign-in-to-steem
감사합니다!
재밌는 것을 준비중이시군요. 다른 것은 잘 모르겠지만 일단 steemlogin은 문제가 포스팅키를 그냥 db에 저장하겠다여서 싫어하는 사람도 많았습니다. 저라도 안씁니다^^
해킹된다는 가정하에 스파가 높은 분한테는 그자체도 돈이라 볼 수 있고 제 경우 아무리 나중에 제가 한게 아니라 한들 이상한 글이 써지거나 취소도 안되는 리스팀이 된다던지(이게 어쩌면 가장 클듯) 아무튼 동작방식을 알면 쓸사람이 매우 제한적인 방법일 거에요.
드럭워즈에서 쓰는 auth0도 있지 않나요?
넵!
posting key를 그대로 저장하는건 사람들이 꺼려할 것 같아요.
포스팅키 대신 스팀커넥트의 토큰을 저장하는거면 괜찮을것 같아요!
언제든 회수도 가능하고요.
제생각엔 tokenbb나 북이오가 스팀커넥트 토큰을 소셜 계정이랑 연동해서 저장한 것 같습니다.
드럭워즈도 비슷할 것 같아서 찾아보지 않았었습니다! auth0도 잘 몰랐고요.
auth0가 firebase auth와 비슷하다고 보면 될까요?
감사합니다!
auth0은 저도 잘 몰라요^^ 로그인할때 url이 특이해서 기억에 남았고 SC, 드럭워즈 개발자 fabien이 저한테 언급한 적이 있어서 기억에 남았을뿐 써보진 못했습니다. 왠지 비슷할 것 같아요. 로그인을 간편하게 하는 것이 매우 중요한 문제다보니 이런 솔루션들이 제법 되네요.
멋집니다. 스팀 소셜 로그인 좋습니다.
네 ㅎㅎ
빨리 개발을 좀 해보고 싶네요!
감사합니다.
Thank you for your continued support towards JJM. For each 1000 JJM you are holding, you can get an additional 1% of upvote. 10,000JJM would give you a 11% daily voting from the 600K SP virus707 account.
Hi @jacobyu!
Your post was upvoted by @steem-ua, new Steem dApp, using UserAuthority for algorithmic post curation!
Your UA account score is currently 2.389 which ranks you at #18632 across all Steem accounts.
Your rank has improved 3593 places in the last three days (old rank 22225).
In our last Algorithmic Curation Round, consisting of 320 contributions, your post is ranked at #132.
Evaluation of your UA score:
Feel free to join our @steem-ua Discord server
머리가 아퍼 오지만 재미있을거 같아요.
안녕하세요!
요약하자면
기존 스팀 dapp 중에 소셜 로그인을 적용한 앱이 어떤게 있을까?
또 이걸 가져다 쓸수 있는걸까? 구현할 수 있는걸까?
등에 대해 조사해보고 생각해봤습니다!
감사합니다.
Congratulations @jacobyu! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOP