MIRAENEC/Insights/LOGIN

앱 리뷰에 "로그인 안 됨"이 반복될 때 점검해야 할 7가지

로그인 장애는 QA 환경에서는 통과하고, 특정 OS · 앱 버전 · 통신사에서만 터지는 경우가 많습니다. 리뷰 텍스트만 모으지 말고, 아래 7가지를 순서대로 배제하면 원인 범위가 빠르게 좁혀집니다.

1. 시간 · 타임존 · 토큰 만료

기기 시각이 NTP와 어긋나면 JWT · 세션 쿠키가 즉시 무효 처리됩니다. "어제까지 됐는데 오늘 안 됨" 패턴이면 시각부터 보세요.

2. WebView 쿠키 · 스토리지 파티션

iOS ITP, 서드파티 쿠키 차단, WKWebsiteDataStore 분리로 로그인 쿠키가 앱 재시작 후 사라지는 사례가 많습니다. Safari와 앱 WebView 동작이 다릅니다.

3. Native ↔ Web 토큰 전달 타이밍

Bridge로 access token을 넘기기 전에 웹이 API를 호출하면 401이 연쇄됩니다. "로그인 버튼 무한 로딩"의 상당수가 이 레이스입니다.

4. 소셜 · 본인인증 SDK 콜백 누락

카카오 / 네이버 / PASS 등은 URL Scheme · Universal Link · 커스텀 탭 복귀 경로가 하나만 어긋나도 콜백이 유실됩니다. Android 12+ intent filter도 확인하세요.

5. 서버 세션 고정 · IP 변경

LTE↔Wi-Fi 전환, VPN, 해외 로밍 시 세션 바인딩 정책이 있으면 "가끔" 실패합니다. 서버 로그에 session id · device id를 같이 남기세요.

6. 앱 버전 · 강제 업데이트 게이트

구버전 차단 API가 로그인 응답과 섞이면 클라이언트는 로그인 실패로 표시합니다. HTTP 코드와 비즈니스 에러 코드를 분리해야 합니다.

7. 리뷰 · 로그 상관 분석

리뷰 작성 시각 ±30분 Crash / 로그인 실패 로그를 매칭하면 "특정 빌드+특정 OS"가 드러납니다. 감으로 수정하지 말고 빌드 매트릭스를 만드세요.