비밀번호 로그인

비밀번호 로그인은 가장 보편적이면서 익숙한 사용자 인증 방식이에요. 다음의 옵션을 통해 이 기능을 활성화 할 수 있어요.

auth:
  password:
    enabled: true

이 기능을 활성화하면 사용자는 다음의 기능을 사용할 수 있게 돼요.

• 이메일 주소와 비밀번호를 통한 로그인
• registration.enabled: true인 경우 이메일 주소를 통한 회원가입

참고

비밀번호 인증을 켜는 것만으로 자체 회원가입이 열리지는 않아요. 회원가입을 허용하려면 회원가입 설정에서 registration.enabled를 함께 구성해야 해요.

---

보안

비밀번호 로그인은 가장 보편적이지만 운영과 보안이 가장 어려운 인증 방식이기도 해요. 공개된 서비스라면 최소한 이메일 인증 절차는 추가하시길 강력히 권장드려요. 이 절차가 없다면 악성 봇들의 무차별적 회원가입이 발생할 수 있어요.

하지만 회원가입 기능을 위해 이메일 서비스를 운용하는 것은 운영 복잡성을 크게 키우는 일이에요. 그래서 tinyauth는 먼저 타사 인증 방식만 사용하실 것을 권해드려요.