맞아요.. 로그인을 한번에 가능하다면 인앱 브라우저라도 참을 수 있는데요 ㅜㅜ 

말씀하신 내용은 기술적 부분이고... 저는 그걸 설명하지 않고 내용을 안다는 전제로 쓰긴 했네요.

다만 사용자는 기술적 한계를 고려하면서 이해해줄 필요는 없다고 봅니다.

그게 엔지니어들이 해야 할 일이죠.

본문에서는 브라우저별로 쿠키가 다르기 때문에 인앱 브라우저에 따로 로그인을 해야 하고, 근데 그 로그인 수단이 SSO가 아니라는 부분이 웹 브라우징 경험을 침해한다는 내용이었습니다.

카톡이 해야 하는게 아니고 카톡으로 보는 사이트들에서 해야 하는 일이죠.

저는 엔지니어링 관점에서 그냥 동작의 이유만 밝힌것일 뿐이고요. 딱히 사용자가 이해하길 바라는건 아니고 현실적인 문제가 이런게 있다는것만 얘기할 뿐입니다. 엔지니어링 관점에서 사용자에게 혼란을 주는 말이 안되는 스펙은 보통 빼고가자고 의사결정이 나는경우가 많고요.

브라우저별(X) -> 웹뷰별 로그인이 따로 되는 부분이고, 이건 시스템에서 프로세스 레벨로 강제하는거라 일반 개발자 레벨에선 이를 이을 수 있는 방법은 현실적으로 존재하진 않습니다. 애초에 쿠키가 다른 이상 사용자가 같다는걸 증명할 방법이 그 사이트들에서도 없다는게 문제인거죠. 무슨 인증방식을 가져오든 사이트도 결국 브라우저 위에서 돌아가는 법이니.

저도 그래서 이런 연속성을 해칠 수 있는 웹뷰 남용을 당연히 좋아하지 않고요. 가급적 쓰던 브라우저로 보내주는게 최선인데 특정 동작을 오버라이드 하지 않는 이상 인앱브라우저 고집하는건 별로 좋지않은 경험이란 뜻이었습니다.

넵 맞아요. 기술적 어려움을 사용자가 덜 느끼도록 그나마 간소화하는 방법이 SSO라는것이죠. 그게 본문의 내용이고 제가 하고싶은 말입니다.

죄송하지만 SSO라는 단어에 대해서 좀 오해가 있으신것 같은데요. SSO도 결국 브라우저 위에서 도는 인증 개념입니다. 그 브라우저를 탈출하면 별도의 툴이 개입하지 않는이상 통합으로 인증 관리하기가 불가능합니다.

보통 OAuth2같은 기술이 많이 언급되는데, 그 OAuth2도 토큰 교환으로 SSO 구현을 하지만 결국 그 토큰을 브라우저 끈 이후에도 다루려면 쿠키나 세션 정보가 있어야 하고 이것 또한 브라우저의 세계를 벗어나면 나가리가 된다는 의밉니다.

https://aws.amazon.com/ko/what-is/sso/

뭐 말씀 하신 내용들에 대한 기술적 대안으로써 삼성패스 같은게 존재하는지도 모르겠습니다.

맞아요. 브라우저를 탈출하면 유지되지 않죠.

그래서 SSO로 로그인을 없앨 수 있다 라고 말하는게 아니라 로그인을 간소화한다 라고 말을 하고 있는겁니다.

몇몇 사이트들은 카톡 인앱브라우저로 네이버 간편 로그인을 할 때에 네이버 아이디와 비밀번호를 쓸 필요가 없거든요. 왜냐하면 네이버 앱이 실행되면서 로그인 승인만 해주면 되기 때문이죠. 

이건 SSO가 아닌건가요?

아 네 제가 브라우저에만 집착했는데 상세설명을 들으니 이해가 되네요. 간편로그인 기능인데 sso의 일종으로 보긴합니다.

저는 카톡이든 뭐든 링크 나오면 딱 그 사이트만 보고 꺼서 그런 단점은 못 느꼈네요.

어쩌면 이미 그런 단점을 느껴서 인앱 브라우저로 다른 브라우징을 안 하는 걸수도 있겠어요.

보통은 기사 공유 받은걸 보거나, 아니면 특가같은거 뜨면 로그인 해서 결제하는 정도다보니 문제가 있는 곳은 없더라구요.

구조적으론 실제로 그럴수도 있습니다. 웹뷰도 나름 개발입장에서 구현해야할 스펙이 많습니다만 그렇게 안되는 경우들도 많죠. 성능도 최고가 될순 없는 물건이고.

이상적으로는 SPA나 가급적 바운더리가 정해진 환경에서만 쓰는게 가장 적절하죠. 안드로이드 개발 가이드에서도 앱에서 직접처리하기 어렵고 번거로운건 그냥 인텐트 쏘라는것이 다 이유가 있습니다.