OpenID로 2007년은 시작하고 있습니다. 아마 곳곳에서 기존의 서비스에 이것을 어떻게 붙여볼까 많은 고민들을 하고 계시리라 생각합니다. 이런 고민들을 하겠지요.
  1. 히야, 이거 막 뜨고 있는데, 샘플 보니 구현도 쉬울 것 같애.
  2. 기존 ID를 위한 필드를 작게 잡아 두었는데, URL을 키로 사용한다니 너무 길잖아?
  3. 게다가 기호까지 ID에 들어 있군, 쉽지 않겠어.
  4. 기존 ID에 OpenID를 인증하여 한 번 연결시켜놓으면, 다음에 OpenID로 들어오면 그 ID의 권한을 주면 되잖아?
  5. 그럼 기존 User 테이블에 필드를 하나 추가할까? 아니면 테이블을 하나 더 두어 Join할까?
  6. 사용자 신규 가입시에는 OpenID로 받게하면, 기존 ID 필드에는 랜덤값을 넣는 방향으로 하고, 메뉴 전면에서 그 값은 안보여주면 되지 않을까?
  7. 랜덤값이면 추적하기 힘들어 OpenID의 첫번째 단어로하고 만약 존재하면 1,2,3.. 붙여나가면 될 것 같애.
  8. 만약 신규로 OpenID만으로 가입하여 랜덤 ID로 처리되는 중에 OpenID를 분실했다고 하면 어떻게 하지?
  9. 아니, IdProvider는 그쪽 회원 탈퇴여부를 우리에게 알려주지도 않는데, 우리는 어떻게 이 계정이 휴면되었는지 알 수 있지?
  10. 기존 ID에는 꼭하나의 OpenID만 인증해 둬야하나? 만일 맘에 안드는 OpenID라서 다른 것으로 가입하고 싶다고 불만접수되면 어떻게 하지?
  11. 아예, 기존 ID에 두 개이상의 OpenID를 넣게 해서 자유롭게 사용할 수 있도록 하면, 어떨까? 어차피 AAA 개념상 어떻게든 적절한 Authentication이 일어나면 그 사람임을 기존 ID로 인정하여 접근 권한을 Authorization하는 것 아니겠어?
  12. OpenID로 접근하는 것은 아예 댓글 정도의 부분적인 기능만 제공하는 것은 어떨까? 그 정도면, 사이트도 지원한다고 광고할 수 있을 것이고, 기존 체계를 많이 엎지도 않아도 되는 것 아니겠어?
  13. OpenID로 로그인하겠다고 한 계정은 기존 계정으로는 로그인 못하게 막아야하는 것 아닐까? 굳이 경로를 두 개를 두어 보안 홀이 생기는 것 아냐?
  14. OpenID로 가입유도를 해야하는 것일까? 아니면, 로그인하자마자 바로 사용하게 만들어야할까?
  15. OpenID로 먼저 로그인하게 만들고 미가입 회원인 경우 기존 ID도 만들게 하는 것은 어떨까?
  16. OpenID는 사용자가 제출한 것을 사용해야하는것일까? 아니면 1.0, 2.0 스펙이 말하는대로 사용자가 제출한 URL이 Redirection하는 마지막 URL을 사용해야하는 것일까?
  17. 외부에 노출되지 않게 설계한다면, 어떤 것을 사용해도 좋은것 아닐까? 외부에는 별명정도만 선택하게 만들어거 노출시키면 되지 않나?
  18. 자신의 홈페이지 주소를 OpenID로 사용하였는데, IdP의 OpenID로 로그인 시도하면 이것을 같은 계정으로 받아 줘야하는 걸까, 아니면 다른 계정으로 봐야할까?
  19. 어차피 위임받은 계정인지 알 수 있으니까 둘 다 저장해두고, 이 계정으로 쓴 글들을 다른 사용자들이 조회할 때 두 계정을 모두 볼 수 있도록 하지 뭐.
  20. 검색 페이지에는 openid 를 검색할 수 있게 해야하나 말아야하나.
밑도 끝도 없이 늘어나는 고민입니다. 1 번의 쉬운 유혹이 사람을 잡죠.

글 다쓰고 트랙백 날릴려고 했는데, 이런 링크가 있었군요. 이건 고민이 아니라 "잘했다 칭찬하리라" 를 위한 가이드군요. OpenID 사이트가 늘기전에 "칭찬 받을 짓"에 대한 목록을 미리 만들어 각자의 모습으로 개발하는 것을 막는 것은 중요한 것 같습니다. 어찌, OpenID는 다른 것과 달리 뒤에서 정리하는 것이 아니고, 미리 정리되는 듯한 느낌입니다.
신고
  1. nainu 2007.03.13 10:19 신고

    이런 곳이 있었네요. 북마크해 둬야 겠습니다. 감사합니다. (__)

    • 최호진 2007.03.13 17:39 신고

      이런곳이라함은... 제 블로그를 말씀하신거가 아니라 저 Best Practice를 말하시는거죠? ;)

  2. Kay 2007.03.13 22:00 신고

    거기 Best practice 마저 번역 좀 해주시지요. 영어가 달려서... ㅋㅋ

    • 최호진 2007.03.14 02:51 신고

      다대일관계의 OpenID Url과 일반 사용자 계정

      이후로 번역하였습니다. 켁..... 피자이야기는 그냥 아무거나 바꿀 수 있는 거 같애서 번역 속도를 내기 위해 그냥 작성해 넣었지요.

  3. Kay 2007.03.13 22:11 신고

    #16 redirection 최종 URL 을 claimed ID 로 쓰라고 하네요. 사용자 직관과 좀 어긋날 수도 있겠지만, 일단, 그것을 써야할 듯 합니다. clamied ID 는 사용자가 계속 가져가고 싶은 ID 일 테니까요. 근데, 쿨님 claimed ID 는 http:/...../tt/ 이시네요. 의도한 것이 아니실듯 ㅎㅎ
    #18 사용자 선택이겠지만, 경우에 따라서는 알아도 모른척 해줘야 하지 않을런죠 ㅎㅎ
    #19 사용자가 내세우고 싶지 않은 idP ID 는 몰라주는 게 좋다고 생각합니다. 저는. ㅎㅎ

    ... 고민이 많으시네요. 오픈아이디로 서비스를 많이 준비중이신가 봅니다. ^^

  4. Raymundo 2007.03.14 10:24 신고

    > 1번의 쉬운 유혹이 사람을 잡죠

    동감 100만표입니다. ^^

    제 개인홈페이지로 쓰는 위키에 OpenID 로그인을 가능하게 해볼까 했는데 이건 뭐 필요한 라이브러리 설치부터 제대로 안 되고 있는데다가, 위에 열거하신 문제들이 와르르 뒤따라오는군요. ^^ 좋은 글 잘 읽고 갑니다, 이 글 뿐 아니라 OpenID 태그가 달린 다른 글들과, BP 번역하신 것들도.. :-)

  5. 숏다리영감 2007.03.14 10:57 신고

    안녕하세요. NoSyu.egloos.com의 오픈아이디 설명을 보고, 따라하기 중입니다.
    양해바랍니다..

  6. 2007.03.15 18:26 신고

    저도 그저께 OpenID 세미나를 회사서 해서 들었는데...
    우리나라에서도 활성화되려면 시간좀 걸리겠는걸요~^^

    • 최호진 2007.03.16 01:23 신고

      활성화하자는 의미에서 OpenID로 로그인하여 다시 댓글 남기삼!

  7. gray 2007.03.20 23:51 신고

    덕택에 제 블로그에도 쉽게 openid 를 적용해볼 수 있게 되었습니다.

    감사합니다. =)

  8. 커피소녀 2007.06.12 10:13 신고

    님 글을 통해 저도 다시금 고민해봅니다. 지금 오픈아이디 연동준비중이거든요 ^^
    함께 고민할수있는 님이 있어서 좋네요 ^^

  9. NGIN 2007.08.04 12:04 신고

    안녕하세요..^^
    OpenID 알아보면서 들어와보게 되었습니다~^^
    좋은 글 보고 갑니다.

+ Recent posts