🧩 SSO(Single Sign-On) 정리 | Notion

✅ SSO란?

Single Sign-On: 한 번의 로그인으로 여러 서비스에 인증된 상태를 유지할 수 있는 방식
예: 구글 로그인으로 Gmail, Drive, YouTube 등에 모두 로그인됨

✅ 요청 흐름

사용자가 서비스 A에 접속 → 로그인 시도
인증 서버(IdP: Identity Provider, 예: Keycloak)에 리디렉션
로그인 성공 → 토큰 발급
토큰은 쿠키 또는 Storage에 저장됨
이후 서비스 B, C, D 접근 시 이 토큰을 사용하여 인증 처리

✅ 토큰 저장 위치

저장 방식	설명
In-Memory	JS에서 관리되는 상태 (ex. Vuex, Zustand)
localStorage / sessionStorage	클라이언트 브라우저의 저장소 (보안에 주의 필요)
Secure HttpOnly Cookie	가장 보안이 강함. 도메인 간 공유도 가능 (조건 있음)

✅ SPA에서의 in-memory 의미

React, Vue 등에서 사용하는 상태관리 도구(Zustand, Pinia, Redux, Vuex)에 저장된 메모리 상의 값
새로고침 시 초기화되며, 브라우저 간 공유 불가

✅ 기업에서 사용하는 방식

SSO는 대체로 OAuth2 / OpenID Connect 기반 인증 시스템 도입