소셜 로그인 구현 Next.js 완전 가이드: NextAuth.js vs Passport.js 비교
Next.js 14 환경에서 카카오·구글·네이버 소셜 로그인을 도입할 때 NextAuth.js와 Passport.js 중 무엇이 적절한지 비교한다. 콜백 검증, state 파라미터, 토큰 보관까지 보안 관점에서 따져본다.
Next.js 14 환경에서 카카오·구글·네이버 소셜 로그인을 도입할 때 NextAuth.js와 Passport.js 중 무엇이 적절한지 비교한다. 콜백 검증, state 파라미터, 토큰 보관까지 보안 관점에서 따져본다.
requests에서 httpx로 갈아타며 알게 된 동작 차이를 정리한다. 단순 API 호환을 넘어서 timeout과 connection pool 동작이 다르더라.
TOTP 2단계 인증 구현은 함수 두 줄로 끝나지 않는다. 서버 NTP 시간이 어긋나면 사용자가 락아웃되고, 백업 코드가 없으면 폰을 잃어버린 사용자는 영원히 못 들어온다. Python과 Node.js 양쪽으로 풀어본 실전 가이드다.
Zapier 요금 폭탄을 맞고 Make로 갈아탄 기록이다. 시나리오 빌더가 처음엔 낯설지만, Operation 단위 과금이 작업 수가 많아질수록 유리하다.
Supabase Auth 소셜 로그인을 붙이는 데 첫 주를 통째로 날렸다. Google·GitHub OAuth부터 RLS 연동까지, 사이드 프로젝트에서 직접 겪은 흐름을 시간순으로 풀어본다.
HTTP API와 REST API 중 뭘 골라야 할지, CORS 헤더는 어디서 설정해야 하는지, 커스텀 도메인 연결의 인증서 발급 순서까지 실제 배포에서 막히는 지점만 모았다. EC2와의 비용 비교, 콜드 스타트 실측 데이터도 함께 정리한다.
RS256이 무조건 정답이라는 통념을 깬다. 환경별로 답이 다르다. HS256, RS256, ES256을 키 관리와 검증 비용 기준으로 다시 본다.
Supabase로 백엔드를 갈아엎으면서 만난 세 가지 병목 — RLS 정책 누락, Edge Function 콜드 스타트, Session Pooler 한도 — 의 원인과 우회 경로를 실측 기준으로 정리한다.
세션 JWT 인증 비교를 다룬다. JWT로 갈아탔다가 로그아웃이 안 되는 문제로 헤맸던 경험, 그리고 어떤 기준으로 다시 결정했는지 정리한다.
Implicit Flow에서 Authorization Code + PKCE로 전환한 3개월 프로젝트. SPA와 모바일에서 만난 함정과 실용적 판단 기준을 시간순으로 풀어본다.
staleTime을 0으로 둔 프로젝트에서 페이지 전환마다 같은 API가 3번씩 호출되는 문제가 있었다. 데이터 성격별로 캐싱 정책을 분리한 뒤 요청 수가 체감상 70% 가까이 줄었다.
사내 API 게이트웨이에 LLM 에이전트 트래픽이 빠르게 늘었다. 다들 AIO/GEO를 SEO 2.0처럼 다루지만, 진짜 변화의 무게중심은 콘텐츠가 아니라 프로토콜 쪽에 있다. 직접 측정한 인용 빈도와 MCP·llms.txt를 운영하며 본 신호를 정리한다.