원문에 "Evil-doers are much less likely to break into your house if there is nothing of value inside"라고 하는걸 보아, 털어갈게 없으니 안전하다라는 의미가 맞네요.
네 아마도 서버로 뭔가를 보내거나, 암호 저장등의 행위들이 일어나야 하다보니 그부분을 얘기한듯 합니다.
저도 개발쪽은 요즘 Passport.js 같은 것들이 다 해주는 부분도 많아서 개발쪽은 큰 부담은 아닌거 같아요.
근데 ID가 있으면 서비스 기획부분이 많이 들어가긴 해서요. ID없이도 기능을 써볼수 있게 만드는게 초기 사용자 트랙션을 만드는데 훨씬 좋아보여요. 개인적으로 저는 새로 만든 사이트들에는 OAuth 로 로그인 하는거 자체도 꺼려지거든요. ^^;
- 로그인 기능도 OAuth2를 포함하여 일종의 템플릿화가 가능하지 않을까 싶은데 잘 모르겠습니다.
- OAuth2 정도만 있어도 사용자 온보딩 부담은 많이 감소되지 않을까 싶기는 합니다.
- 해킹 공격 범위 감소란 개개인의 정보를 담고 있지 않기에 애초에 해킹할 거리가 없다는 것 정도로 보면 될까요?