🔍 문제

• 서로 다른 도메인을 가진 두 서비스(aaa.com, bbb.com)의 로그인 상태를 통일해야 했음
• 그러나 브라우저 SOP(Same-Origin Policy)에 의해 서로다른 도메인끼리 쿠키 공유 불가
• bbb.com은 자체 인증 체계 대신 aaa.com이 인증한 사용자를 신뢰하여 인가받는 구조로 동작해야 함 → 인증 주체는 aaa.com, 인가 주체는 bbb.com으로 역할이 분리된 SSO 구조 설계 필요

🛠 해결

접근방식 : GitHub와 GitHub IDE 간의 인증 공유 방식 차용

• 동일한 문제를 해결한 상용 서비스 사례로 github.com과 github.dev(웹 IDE)의 인증 상태 공유 방식에 주목
• 네트워크 탭 분석을 통해, github.dev 접속 시 순간적으로 github.com으로 리디렉션되어 인증을 받아오는 현상을 발견
• github의 리디렉션 현상을 차용하여 bbb.com 에서 인증 시 순간적으로 aaa.com 로 리디렉션하여 인가 받아오는 방식으로 설계

설계 구조 시각화

• 로그인 설계 구조

  

• 로그아웃 설계 구조

  

✅ 결과

• 도메인이 다른 두 환경에서 로그인 상태 통일
  • 한쪽에만 인증 상태가 남는 불일치 엣지케이스도 제거
• 인증과 인가의 책임 분리 → aaa.com은 인증 신뢰 주체, bbb.com은 인가 주체로 명확히 구분
• 두 도메인이 마치 하나의 서비스 인 것처럼 동작되는 UX 도달