사용 설명서앱 및 동기화 › 데스크톱 OAuth 로그인

데스크톱 OAuth 로그인

마지막 업데이트 2026년 5월 14일 · 약 3분 소요

데스크톱 버전 로그인은 임베디드 브라우저를 쓰지도, OAuth 페이지를 앱 창 안에 끼워 넣지도 않습니다. 시스템 기본 브라우저에 OAuth를 맡기고, 로그인이 끝나면 토큰만 데스크톱 앱으로 가져와 OS 수준 암호화로 저장하는 방식입니다.

🚧 데스크톱 앱 개발 중 — 본 문서는 미리보기이며, 정식 출시 때 단계가 조금 달라질 수 있습니다.

로그인이 끝나면 만나는 Slima 스튜디오 선택 화면 — 글쓰기 스튜디오, 시나리오 스튜디오, AI 베타 리더 카드가 표시됩니다

왜 시스템 브라우저를 쓰는가

로그인을 위해 임베디드 브라우저를 띄우는 앱들과 달리, Slima 데스크톱은 일부러 「시스템 브라우저 OAuth」 패턴을 택했습니다. 이유는 세 가지입니다.

  • 더 안전합니다: 로그인할 때 보이는 화면은 진짜 Google 페이지이거나 Slima가 직접 렌더링한 로그인 페이지입니다. Slima가 한 겹 덧씌운 껍데기가 아니라서 피싱으로 위장하기 어렵습니다.
  • OS와 통합됩니다: 로그인이 끝나면 토큰은 운영체제의 보안 저장소로 먼저 암호화된 다음 디스크에 기록됩니다.
  • Single Sign-On이 매끄럽습니다: 브라우저에 이미 Google 계정이 로그인되어 있다면, 데스크톱 로그인도 그 세션을 그대로 이어받습니다. 비밀번호를 다시 입력할 필요가 없습니다.

전체 흐름

  1. 데스크톱 앱에서 「로그인」 버튼을 누릅니다
  2. 시스템 기본 브라우저가 자동으로 열립니다
  3. 브라우저에 Slima 로그인 페이지가 나타납니다 — Google 원클릭으로 로그인합니다
  4. 로그인이 끝나면 브라우저에 성공 메시지가 표시됩니다(영문 페이지: 「Login Successful! You can close this tab and return to Slima.」). 탭을 닫으면 됩니다
  5. 데스크톱 앱이 토큰을 가져와 메인 화면으로 진입합니다

보통 5~15초 안에 끝납니다.

토큰은 어디에 저장되는가

로그인 후, 데스크톱 앱은 Electron의 safeStorage로 토큰을 암호화합니다. 이 키는 운영체제의 보안 저장소에서 파생되며, 암호화된 파일은 앱의 사용자 데이터 디렉터리에 기록됩니다.

OS 수준 암호화를 사용할 수 없는 환경에서는, 로그인이 정상 작동하도록 토큰을 평문 파일로 보관하는 폴백 방식을 씁니다. 보안 저장소가 지원되는 기기에서는 디스크에 저장된 토큰이 암호화되어 있어 직접 읽을 수 없습니다.

로그아웃

데스크톱 앱 → 아바타 → 「로그아웃」:

  • 암호화된 토큰 파일이 삭제됩니다
  • 로그인 화면으로 돌아갑니다
  • 로컬 캐시는 그대로 남습니다(별도로 비우지 않는 한)

다중 계정

현재로서는 하나의 데스크톱 인스턴스에서 동시에 하나의 Slima 계정만 로그인할 수 있습니다. 계정을 바꾸려면 먼저 로그아웃한 뒤 다른 계정으로 다시 로그인하면 됩니다.

다만, 같은 컴퓨터의 서로 다른 OS 사용자 계정이라면 각자 다른 Slima 계정으로 로그인해도 됩니다. 토큰은 OS 사용자에 묶여 있어 서로 간섭하지 않습니다.

관련 문서

도움이 되었습니까?