[설계를 해보자] 01. 회원가입

 

로그인/회원가입은 정말 대부분의 서비스에서 가장 기본적으로 고려하는 기능일 것이다.

 

가장 먼저는 회원가입을 받을지 말지부터 결정해야 한다.

• 우리 서비스가 정말 회원가입을 받고 이용해야 하는 서비스인지
• 회원에게 제공할 서비스는 어떤 것이 있는지
• 비회원에게는 어떤 서비스를 제공할 것인지
• 어떤 가치를 주어야, 비회원이 회원으로 전환할 수 있을지 

 

회원가입을 하기로 결정했다면, 회원가입 후 로그인 프로세스를 그려보자. 특정 서비스에 대해서는 관리자의 승인 후 가입이 완료되는 경우가 있기 때문이다. 

엄청나게 간략하게 쓴 것..

왼쪽처럼 세부적인 내용 없이 전체 플로우를 먼저 그려보고, 우리 시스템에 필요한 내용들을 체크하자.

 

• 휴대대전화번호/이메일 점유인증
• PASS / 공동인증서 / 간편인증 등을 통한 실명인증
• 기기 기반 인증
• 소유 기반 인증(OTP, 스마트토큰 등)

점유인증은 이 휴대전화번호를 소유하고 있음을 인증하는 것(실제 사용자 본인 명의인지는 체크하지 않는다)이고 실명인증은 본인임을 증명할 수 있는 수단을 통해서 신천장 본인임을 인증하는 것

자세한 내용은 나중에 한번 더 다루어보겠다.

 

 

 

전체 플로우를 그렸다면 이젠, 회원가입 form을 만들어보자.

• 아이디
• 비밀번호
• 이름
• 닉네임
• 이메일
• 휴대전화번호
• 이름
• 성별
• 생년월일
• 주소
• 회사정보

 

이 중에서 우리 서비스에 반드시 필요한 정보가 무엇인지, 어떤 건 필요없는지, 어떤 건 선택적으로 입력을 받을지 결정해야 한다. 이 때 반드시 고려해야 하는 것이 회사의 보안 정책이다. 보안 정책에 따라서 수집해야 하는 항목이 있거나 수집하면 안되는 항목(가장 대표적인 것이 주민등록번호)이 있을 수 있다. 또, 이메일을 아이디로 수집하면 안될 수 있는 등 고려해야 할 사항들이 있으니 회사 보안 정책을 점검하고 넘어가자.

 

회원가입시 수집할 항목들을 추려내고 필수 수집 여부를 구분했다면, 각 항목별 정책을 정할 때다. 가령, 아이디를 사용자에게 입력을 받게 할지, 이메일로 쓰게 할지, 소셜 로그인을 허용할지도 고려해보자. 이 때도 보안 정책에 따라 이메일을 쓸 수 없을 수도 있다. 

 

• 글자 수 최소/최대
• 구성 가능 문자(영문 대소문자, 숫자, 특수문자, 한글, 이모지 등)
• 중복 입력 가능 여부
• 수정 가능 여부

+ 특수문자의 경우, 쓸 수 있는 것들이 제한되니 개발팀과 상의하자.(다 된다는 개발자....는 일단 다시 한번 생각해보자)

 

각 항목별 정책을 정한 내용은 에러메시지들과 연결시킬 수 있다.

• 아이디는 최소 2자, 최대 20자로 구성해야 합니다.
• 아이디는 영문대소문자, 숫자로만 구성해야 합니다.
• 이미 등록된 아이디입니다.

이렇게 어디선가 한번쯤 본 에러메시지들은 모두 각각의 정책에서 비롯된 것들이다.

 

 

 

이렇게 에러없이 모든 항목이 입력되고, 완료가 되었다면 회원가입이 완료되었다는 메시지와 함께 로그인을 유도할 수 있지만 서비스에 따라서는 입력했던 이메일로 확인 메일을 발송하고 유효시간 안에 확인 메일 내 고유한 링크로 접속해야 완료가 되는 케이스도 있다. 또한 앞서서 말했듯이 관리자의 승인을 통해 가입이 완료될 수도 있으니 가입 완료를 어떻게 처리할지 또 이에 따라서 사용자에게 안내될 화면 구성은 어떻게 해야 하는지도 고민해봐야 한다.

 

 

 

 

이렇게 회원가입에 대한 내용 정의가 완료되었다면, 다음은 로그인을 기획해보자.