SSO는 버튼 하나를 붙이는 작업이 아닙니다. 카페24 회원과 외부 회원이 어떤 기준으로 같은 사람인지 정하지 않으면 로그인 이후 주문, 적립금, 등급, CS가 꼬일 수 있습니다.

Identity

회원 매칭 기준이 먼저입니다.

이메일, 휴대폰 번호, 외부 회원 번호 중 무엇을 기준으로 연결할지 정해야 합니다.

기존 카페24 회원이 이미 있는 경우 신규 가입으로 만들지, 기존 회원에 연결할지 정책이 필요합니다.

Policy

등급과 혜택은 로그인보다 복잡합니다.

외부 DB의 임직원, VIP, 멤버십 등급을 카페24 회원등급이나 쿠폰 정책에 어떻게 반영할지 정해야 합니다.

등급이 바뀌는 주기와 동기화 실패 시 처리 방식도 운영 기준에 포함됩니다.

Lifecycle

외부 서비스에서 탈퇴한 회원이 카페24에서는 계속 구매 가능한 상태로 남으면 운영 문제가 됩니다.

약관 동의, 개인정보 처리, 휴면 전환 기준은 개발 범위와 법무 검토 범위를 분리해 확인하는 것이 좋습니다.

Takeaway

카페24 SSO는 인증 개발이면서 회원 운영 설계입니다. 로그인 성공 화면보다 회원 생애주기 전체를 먼저 봐야 합니다.

회원 고유키

기존 회원 매칭

회원등급 반영

약관 동의

탈퇴·휴면 처리

동기화 실패 로그