요즘
미투데이와
스프링노트로 부상중이고
라이프팟에서도 사용 예정인 오픈아이디,
국내에서는
마이아이디에서 서비스중이다.
우선 오픈아이디가 무엇인지
위키피디아를 참조했다.
오픈아이디(OpenID)는 웹에서 자신의 계정을 통합적으로 관리하는 방식으로, 흔히 쓰이는 중앙집중식 로그인에 비해 비교적 느슨한 방식으로 사용자를 인증한다.
즉 각각의 사이트에서 아이디와 비밀번호를 관리하는 대신, 오픈아이디를 지원하는 사이트에서는 사용자 인증을 독립된 각 서비스 제공자에게 맡기고, 그러면 개별 오픈아이디 제공자가 사용자를 인증해준다.
오픈아이디는 provider URL과 delegate URL이 있다.
아지만 아직 오픈아이디를 이용한 두 서비스에는 둘중 하나만 지원을 하고 있다.
eouia님의 글을 보면 문제가 무엇인지 좀더 잘 알수 있을것 같다
글의 일부를 인용해보면,
(생략).....
사용자가 어느날, myid.net은 싫어… 라며 다른 OpenID Provider로 자신의 OpenID를 바꾸게 되었습니다.
그럴 일이 있겠냐구요? 어느날 myid.net이 없어지거나, 혹은 더 좋은 OpenID Provider가 생겼다거나, 혹은 myid.net이 SRE를 지원하지 않아 불편해.. 라고 생각할 수도 있겠지요.
그래서, eouia.newopenid.com이라는 새로운 OpenID 계정을 사용하기로 결심했습니다. 그래도 delegation을 통해 이전처럼 eouia.com이라는 url로 동일하게 로그인이 가능할 거라고 기대하겠지요. (delegation의 장점이죠.)
그런데, Consumer측에서는 문제가 생겼습니다. 사용자 계정 정보를 실제 OpenID URL(eouia.myid.net)을 키값으로 삼고 있었는데, 전혀 다른 새로운 OpenID URL(eouia.newopenid.com)이 들어오면 이것이 동일한 사용자라고 판단할 수 없기 때문입니다.
그렇다면, 역시 DB의 키값으로는 최초 입력받은 URL을 키값으로 삼는 것이 해결책이라고 생각할 수도 있겠지만… 이 경우에는 delegated URL을 바꿨을 때가 문제가 됩니다.
결국, 이 사용자에 대한 unique id로 OpenID URL도, delegated URL도 사용하기 곤란한 상황이 됩니다....(생략)
나의 결론은,
오픈아이디를 이용한 서비스에서는 오픈아이디의 Unique id를 delegate URL과 provider URL두개중에서 선택할수 있는 기능을 넣어줘야 한다.
또한,두 URL은 수정도 가능하게 해야 할것이다.라는거다.
p.s.
참고로 아직 미투데이와 스프링노트는 widyou.net와 widyou.myid.net를 다른 사람으로 인식한다.. ㅠㅠ
내 마이아이디