Nest.Js에서 네이버 로그인 구현하기 Part.03 (검수 요청 및 거절 그리고 기타 경험)
네이버 로그인 포스팅 3부작
Part01 네이버 로그인 구현하기 (Nest.js 코드 구현)
Part02 네이버 로그인 구현하기 (네이버 개발자 센터)
(현재 글) Part03 네이버 로그인 구현하기 (검수 요청 및 거절 그리고 기타 경험)
검수 요청을 했다.
개발이 다 끝난 뒤 검수 요청을 어떻게 해야 할지 고민이 앞섰다.
먼저 선 배포를 하고 검수를 해야 하는 것인지...
아니면 배포 전 검수를 해야 하는 것인지...
만약 배포 전이면 접근 권한을 어떻게 해야 하는지...
그렇다.
이 글을 읽으며 네아로를 적용하는 독자가 어떤 서비스를 개발하는지 모르겠지만...
보통이라면 사실 일반 사용자는 여러분의 서비스에 관심이 없다.
아니 존재 자체를 잘 모른다.
슬픈 현실이지만 그렇다.
당사자야 서비스를 만든 사람이니 잘 알고 기능도 알며, 이제 출시했다 라는 정보를 알지.
일반인은 알 수가 없다.
내가 만든 로또 서비스 흑우집합소도 이렇게 언급 안하면 아무도 모를 것이다.
다시 돌아와서...
즉 보안요소가 강해서 출시 전에 검토를 비공개로 해야 한다면 소명 자료를 쓰면 되고, 그 외에는 그냥 열어둬라.
그리고 검수를 받으면 된다.
이제 검수 신청을 해보도록 하자.
검수 신청은?
검수 신청을 하면 아래와 같이 각 항목에 대해서 체크를 한다.
제공 정보 활용처 확인
여기서 부터 문서를 써야 한다.
일단 PDF로 제출하는게 편해서 나는 Mac에서 기본 제공하는 Pages를 이용했다.
각자 알맞는 워드 프로세서로 작성을 하자.
형식은 자유다.
그냥 어렵게 생각하지 말고 각 항목에 대해 간략하게 사진 붙이고 설명 쓴다 생각하면 된다.
여기 페이지에 있는 내 스크린샷들을 보면 감 올것이다.
참고로 이거 제출안하거나, 자료가 미흡하면 다음과 같은 메일을 받게 된다.
그러니까 한번에 원큐로 통과하려면 잘 작성하도록 하자.
일단 정보 제공 활용처 확인 내역을 작성하자.
어느 부분에서 이메일 주소를 사용하고, 닉네임과 프로필 사진은 어디에서 활용되는지를 말이다.
예를 들어 이메일은 사용자 페이지에서 노출된다면 그 부분을 스크린샷 찍고,
만약 디비쪽에서 계정 확인용으로 쓰인다면 디비 조회 툴(SQL 콘솔 또는 조회툴(Datagrip 또는 기타) 스크린샷)의 내용을 캡쳐하면 된다.
난 프로필 사진과 별명은 다음과 같이 사용되는 부분을 찍어 제출했다.
여기서 보면 프로필 사진과 닉네임이 사용됨을 알 수 있다.
이 부분은 저기 위 업로드 영역의 **?**버튼을 클릭하면 아래와 같이 알 수 있다.
서비스 적용 형태 확인
여긴 자신의 서비스에 맞는 양식을 선택하면 된다.
난 로그인도 하지만, 사용자가 없는 경우 신규 회원 가입을 한다.
회원 가입이 로그인을 포괄하는 개념이기에 난 이것을 선택했다.
만약 회원 가입 없이 단순 게시판에 사용자 구분을 위한 서비스라면 단순 로그인 적용을 선택하면 될듯 하다.
카페24는 뭔가 있나보다.
그래서 저기서 저렇게 안내한 대로 쓰자. (만약 이용하는 경우?)
여기서도 네아로 이용 절차를 작성해서 내야 하는데 어렵지 않다.
위에 나온 것처럼 로그인 처리가 될 때까지 노출되는 화면을 단계별로 요구한다.
즉 어떻게 되는지 플로우를 제공하면 된다.
난 사진 2장으로 제출했는데 먼저 로그인 화면을 보여줬다.
저기 보면 네이버 로그인이 보인다.
그리고 저걸 클릭 했을 때 네이버 쪽으로 요청이 가서 권한을 묻는 화면이 뜨는데 이것도 캡쳐했다.
이렇게 하면 끝이다.
그리고 마지막 항목만 처리하면 끝이다.
추가 제출 서류 확인
여기는 이제 불법적인 요소를 필터링하는 것인데 이 부분은 안되는 것은 아닌데 매우 까다로울 것 같다.
다행히 나는 이런 서비스류가 아니라서 없음으로 선택했다.
그리고 제출하였다.
제출하면 영업일 기준 2~4일 안으로 응답을 주는 것 같다.
근데 위 사진을 본 것처럼... 난 거부를 받았다.
왜 거부당하심?
일단 서류 및 제출 내용이 매우 미흡했다.
설명이 좀 부족했던 것 같다.
그리고 흑우집합소의 경우 로또 서비스라서 아무래도 사행성으로 판단할 요소가 있었다.
이 부분에 대해 자세히 서술하지 못했다.
일단 내가 받은 부분은 두 가지 지적사항이 있었다.
서비스 내용의 자세한 서술 요청
그렇다.
아무래도 다른 상용 로또 서비스처럼 돈주고 로또 번호를 파는(진짜 이걸 파는 행위도 이해안되고 사는 것도 이해 안되지만...)
전자 상거래 서비스로 오인한 듯 싶었다.
그래서 이 부분은 아주 장황하게 그리고 자세하게 서술하였다.
페이지가 무려 16페이지다...
물론 5페이지는 두 번째 받은 내용에 대한 답변이다.
설명을 장황하게 디테일하게... 그리고 사행성 및 전자상거래 요소가 절대 없음을 잘 서술했다.
제공정보 활용목적 확인요청
위쪽에서...
그리고 Part02에서도 언급한 것처럼 꼭 필요한 것만 하라고 한 이유가 이것이다.
난 이메일 내역을 제대로 작성하지 않고 제출했었다.
그래서 이런 안내를 받은 것이다.
이 부분은 아래와 같이 답변하였다.
그 결과...
이렇게 자세하게 그리고 잘 설명을 한 결과....
음 대신에 승인되었지만 수정이 필요한 부분이 있다고 한다.
권고 내용은 다음과 같았다.
그렇다.
이메일로는 이용자 식별을 하지 말라고 하는 것이다.
이것은 당연한 것이 요새 SNS 가입할 때 이메일을 제출한다.
근데 네이버 가입할 때 A@bcow.world 라 쓰고, 구글에 가입할 때도 A@bcow.world 라고 쓸 수 있다.
이 경우 이메일은 고유 값이 아니게 된다.
물론 고유 값을 만들 수 있지만, 메뉴얼 답변에서는 그렇다는 것이다.
난 가입 유형과 별도 키로 회원을 구분하는 것으로 처리했다.
길었지만 이렇게 네이버 로그인을 서비스에 잘 붙일 수 있었다.
정리
사실 구현이나 하는건 어렵지 않았다.
하지만 뭐랄까...
여기까지 안내한 블로그는 내가 찾지 못했다.
대부분이 그냥 네아로를 코드에 붙이고, 개발자 페이지에서 등록까지만 설명했으니 말이다.
나도 귀찮았지만...
나처럼 해메는 사람이 분명 있을 수 있어서 나는 자세하게 포스팅을 했다.
(그리고 사실 글 쓰는게 재미있다(?))
난 고민했던 요소 중 하나가..
서비스 검수 시 내 서비스를 오픈하고 해야 하나...
아님 AWS에 검수자만 등록시켜서 볼 수 있게 해야 하나...
이런 쓸모 없는 고민을 했다.
아까도 이야기 했지만 일반 사용자는 여러분의 신생 서비스를 알지 못한다.
존재도 모르고 URL도 모른다.
그러니까 걱정말고 검수를 잘 받도록 하자.
기타 궁금한 사항 및 기타 사항이 있다면 댓글을 남겨주시면 확인 후 답변 드리도록 하겠다.
여러분들의 서비스도 성공해서 잘되셨으면 한다.
네이버 로그인 포스팅 3부작
Part01 네이버 로그인 구현하기 (Nest.js 코드 구현)
Part02 네이버 로그인 구현하기 (네이버 개발자 센터)
(현재 글) Part03 네이버 로그인 구현하기 (검수 요청 및 거절 그리고 기타 경험)