서드파티 인증, 정말 안전할까? Val Town 개발자의 솔직한 경험담.

Val Town 개발자는 Clerk 사용 중 레이트 제한(Rate Limiting) 문제로 인해 프로덕션 환경에서 어려움을 겪었다고 밝힌다. 특히, 소셜 기능 구현 시 사용자 프로필 정보 로딩에 제약이 발생했다. 또한, Clerk의 단일 장애점(Single Point of Failure)으로 인해 서비스 전체가 중단되는 상황이 빈번하게 발생했으며, 이는 사용자 세션 관리의 어려움으로 이어졌다. Clerk의 잦은 다운(Frequent Downtime)은 서비스 안정성에 심각한 영향을 미쳤다.

게시물에서는 서드파티 인증 서비스 사용 시의 트레이드오프(Trade-offs)를 강조한다. Clerk와 같은 서비스는 초기 설정의 용이함과 다양한 프레임워크 지원을 제공하지만, 벤더 종속성(Vendor Lock-in), 레이트 제한(Rate Limiting), 그리고 단일 장애점(Single Point of Failure)과 같은 위험을 수반한다. 반면, 자체 인증 시스템 구축은 초기 설정의 복잡성과 보안 취약점 발생 가능성이 있지만, 서비스의 안정성과 유연성을 확보할 수 있다.

Val Town 개발자는 Better Auth를 선택한 이유로 오픈소스(Open Source)라는 점과 다양한 프레임워크와의 높은 호환성을 언급한다. Better Auth는 자체 호스팅(Self-Hosting)을 통해 서드파티 서비스의 종속성을 벗어나 서비스의 안정성을 확보할 수 있으며, 사용자 데이터에 대한 더 많은 제어 권한을 제공한다. 또한, Better Auth의 유연성은 Val Town의 특정 요구사항에 맞춰 커스터마이징할 수 있는 가능성을 열어준다.

댓글에서는 자체 인증 시스템 구축에 대한 다양한 의견이 제시되었다. 일부 개발자는 자체 인증 시스템 구축(Building Your Own Auth)의 복잡성과 보안 취약점 발생 가능성을 우려하며, 서드파티 서비스의 편리함을 옹호한다. 반면, 다른 개발자들은 자체 인증 시스템 구축(Building Your Own Auth)을 통해 서비스의 안정성과 유연성을 확보하고, 데이터 미저장 정책(Zero-Retention Policy)을 구현할 수 있다는 점을 강조한다. 또한, Better Auth와 같은 오픈소스 솔루션의 등장이 자체 인증 시스템 구축의 장벽을 낮춘다는 의견도 제시되었다.