간만에 OpenID 관련 글하나 써보렵니다. 블로그 주소를 OpenID로 사용하기, 혹은 위임 기능의 동어 반복이지만, OpenID 관점에서 보는 것이 아니라, 일반 블로그관점에서 보는 글입니다.
XFN을 Textcube에 구현해 넣으면서 생각해본 것입니다. 내가 친구로 정한 사람이 내 홈에 방문했을 때, 다른 뭔가를 더 줄 수 있지 않을까? 내가 친구로 정한 사람은 어떻게 확인할 수 있을까? 당연한 결론은 링크를 OpenID로 사용하게 만들고, 그 OpenID로 로그인하게 만드는 것이죠.
기존의 접근은, 오픈아이디를 만들었는데, 이걸로 돌아 다닐 수 있는 사이트는 이러저러한 사이트들이 있고, 그런 사이트에 자신을 구별하는 동일한 방법으로서의 오픈아이디이며, 따라서 왠만하면 블로그 주소로 자신을 구별하는게 어때? 라는 식의 접근이었습니다.
그러나, 반대로 내가 알고 있는 친구는 이 블로그 (혹은 링크)를 소유하고 있는데, 그 친구라는 것을 증명해보라는 접근은 오픈아이디가 정말 필요한 예라고 볼 수 있습니다.
XFN이 분산화되어 있는 SNS를 지원하는데 도움이 되는 포맷 중의 하나입니다. 앞으로 생각이 발전하게 되어 쓸만한 기능으로 발전하게 되면, 오픈아이디에 대한 이런 접근을 UI에서 잘 드러내도록 해보겠습니다.
위 URL은 모두 다른 것을나타내지만, 결국 http://coolengineer.idtail.com/ 을 가져오도록되어있습니다. 일종의 위임(delegation)이 일어나는 것으로 생각할 수 있습니다. (물론 link tag에 의한 위임은 일어나지 않습니다.)
위와같이 로그인시도를 할 경우 RP(Relying Party, Consumer site)에서는 각각을 다른아이디로 인식하게 됩니다. 하지만, IdP 쪽에는같은 아이디로 로그인을 하게 됩니다. 물론 IdP에서도 RP에 어떤 식으로 로그인하고 있는지 #뒤의 정보를 포함한 전체 URL이 전달됩니다. 따라서, 서버쪽 라이브러리가 #뒤의 내용을 무시하고 잘 처리해주어야하는데요, 제가 간단히 테스트한 상황으로, php 라이브러리를 사용하는 idtail.com과 ruby 라이브러리를 사용하는 myid.net은 정상적으로 처리하는것을 보았습니다. java나 .net은 살펴보지 않았습니다. (누가 테스트해서 댓글을 좀.)
이렇게 앞의 'http://'을 떼고, .com 뒤의 # 앞에 '/'을 빼도 되느냐하는 것입니다. 이것은 클라이언트의 URL 정규화 함수의 기능에 들어 있어야하는것입니다. php 라이브러리에서는 예상대로 잘 되는 군요. (누가 다른 클라이언트 라이브러리에서도 테스트해서 댓글을 좀. 부탁합니다.)
세번째 실헝믄 위임주소에서도 가능한가 입니다.
저와 같이 블로그 주소를 오픈아이디로위임하여 사용하는 것에서 실험해볼 수 있습니다.
http://coolengineer.com/#2
잘 됩니다. 즉, RP에서는 다른 오픈아이디로 인식하는 것을 확인하였습니다. 하지만, 제 블로그의 경우에는, 위임을 http://coolengineer.idtail.com/ 에 하기 때문에, IdP 입장에서는 블로그 주소뒤에 #XXX가 어떤 내용인지 알 수가 없더군요. 만약, IdP에서 #을 기반으로하는 기능 확장을 고려한다면, 주소를 위임받아 로그인하는 사람들에게는 어찌할 수 없어보입니다.
정리하자면...
이 기능을 고려하여 사용할 수 있는 것은, IdP의 입장에서는 여러 Persona에 대해서 URL을 부여할 수가 있으며, 각 URL이 다른 오픈아이디로 인식되게 할 수 있다는 것입니다. 또한 사용자도 IdP가 이런 확장을 지원하지 않아도 #XXX를 통해 달라지는 URL을 통해 많은 OpenID를 만들어낼 수가 있다는 것입니다.
재밌어요. 어디에 쓰면 유용할지 생각을 좀 많이 해야 겠네요. ^^; myID.net 에서는 IDP 차원에서 유용한 ID variation 을 제공할까 합니다. 생각하고 있는 재밌는게 많은데요, 한가지만 소개드리겠습니다. 최근에, myid.net 에 새로 추가된 주소록, 그룹 아이디 기능이 있는데요, 재밌는 것은 모두 '관계' 인증이 공통적인 점입니다.
이를테면 제가 coolengieer 님을 제 주소록에 등록하고, 'community-friend' 라는 제 개인그룹에 분류하게 되면, coolengieer 님은 'kayflow.myid.net/list/community-friend' 라는 URL 에 소속된 권한이 부여된 것으로 볼 수 있구요. 이 페이지를 openid 화 시키면, openid 로 쓸 수 있습니다. 물론 myid.net 그룹-멤버쉽 인증기능을 쓸 수도 있지만, 오픈아이디만 지원하는 사이트에서는, 제가 위의 분류로 넣어 드린 분들은 모두 위의 아이디로 로그인이 가능해 지는 것이지요 ^^; 일종의 아이디 공유가 됩니다. 게다가 이 url 이 마음에 안들면, delegation 걸면 되지요.
물론, 아직 제공되는 기능은 아닙니다.
제 개념을 설명하면서, myid를 언급했었습니다. ^^; 아니면, 설명할때 myid가 제 머리속에 있었던지, 둘중 하나이어요.
플러그인으로 가능한 방법을 텍스트 큐브에 도입하여 그룹id를 제공하고자하는 서비스들을 만족시켜가는 방향으로 잡으면 될 것 같습니다. 이 논의는 Textcube 2.0에서..
작년에 쓴 글에서 아파치 사용자 모임이 다시 준비하고 있다는 것을 쓴 적이 있었는데, 6개월만에 오늘(05-16) 오픈합니다.
한 달전 쯤, 운영자이신 정관진씨를 만나서 OpenID를 지원해보는 것은 어떠냐는 말에, 검토하더니 슥슥슥 넣게 되었습니다. 그동안 회원가입없이 운영해왔는데, 스팸 방지 등의 오남용 사례가 있어서 최소한의 가입을 추진하게 되었다고 합니다. 최소한으로 Email 기반으로만 운영하려다가 OpenID 암초(?)를 만난 덕에 몇 일간 고생끝에 지원하게 되었습니다.
하는 김에, 제가 속한 IDtail.com에서 공동가입을 추진해보았고, OpenID 소개 페이지에서 가입페이지로 바로 이동할 수 있게 하였습니다.
온라인 비영리 커뮤니티 중에서는 처음으로 시작하는 경우이고, 오늘 오픈을 통해서 사용자모임이 확대되어 아파치 웹서비스의 정보가 많이 공유되었으면 합니다. 또한 곳곳에 흩어져 있는 아파치관련 소식들이 한 곳에 모이고, 나아가 전문성 있는 사이트로 더 발전하는 계기가 되었으면합니다.
Tracked from Accelerated Fribirdz!2007/05/18 13:50delete
네이버 백과사전에는 "프로그래머"가 등록되어 있다. 컴퓨터 프로그램의 논리나 알고리즘을 설계하고 프로그램을 작성하고 테스트하는 사람. 이라고 요약되어 있으며, 본문에 자세한(?) 설명이 나와있다. 그런데, 본문 맨 마지막 문단에는 당황스러운 문구가 있다. 아니, 우리가 뭘 잘못했다고.. 그간 컴퓨터 분야의 과거를 뒤돌아보면 소프트웨어 개발 프로젝트들은 항상 예상치보다 오랜 시간을 소모하거나, 실패했던 것이 사실이지만 그것이 프로그래머의 탓은 아니지..
질문이 있습니다. 먼저 저는 전문가는 아닙니다.. ^^;
오픈 아이디로 특정 블로그에 로그인 하였을때,
역시 오픈 아이디를 사용하는 다른 유저의 아이디를 클릭 하였을 경우
오픈 아이디를 지원하는 타 블로그로 이동한다고 가정해보겠습니다.
이때 타 블로그에 이동해서 글을 남겨야 할 경우 또 다시 오픈 아이디 로그인
절차를 거쳐야 하는지요? 아니면 기술적으로 지원이 가능한 부분인가요?
다시 오픈아이디로 로그인해야합니다.
블로그간에 이동한다고 하지만, 사실은 전혀 다른 사이트이거든요. 같은 태터툴즈를 쓴다고 하여도 엄연히 신뢰의 문제는 로그인하는 사람이 생각해야만 하기 때문입니다. 여러 사이트를 동시에 지원하는 하나의 사이트와 약간 다른 점이 도메인간의 신뢰 문제입니다.
그러나! 오픈아이디를 지원하는 1.5 이후의 태터툴즈(텍스트큐브)가 설치된 사이트를 신뢰하는 사이트로 놓을 경우 로그인 시도가 자동으로 일어나게 하는 기능은 구현중에 있습니다. (로그인 상태를 이전하는 것이 아닌 로그인 시도입니다. ^^)
방금전 서비의 다락방과 서비의 Photo Gallery에 웹페이지 분석툴인 다음웹인사이드 와 구글 애널리틱스를 설치 하였습니다.다음과 구글에서 계정을 등록하고 분석 스크립트를 내려받은 후 제 블로그와 갤러리의 하단에 삽입 후 페이지를 열어 보았습니다.그랬더니, 제 갤러리는 아래와같은 Fatal error를 내면서 페이지가 안열리더군요..에러 메세지를 보니 syntax error: unrecognized tag: _dwiCatch(); 라고 나타나고..
태터 캠프에 발표자로 참여하였습니다. OpenID와 태터툴즈에 대해서 의견을 교환하고자 30분정도 세션을 맡아 얘기를 나눴습니다.
또한 TNF의 존재감이 새로운 그룹으로 나오게 될 것이라는 발표하는 장이었는데, 요는 TNF와 TNC의 모호한 개념 (사실 내부적으로는 명확한데 Tattertools, tistory 사용자에게는 그렇지 않기 때문에)에서 오는 여러가지 이유를 해소하고자한다는 것입니다. 자세한 것은 곧 열리게될 사이트를 통해서 아시면 될 것 같습니다. (사이트 도메인 주소를 아직 확보하지 못해서 비공개)
태터캠프에 다녀왔습니다.친척 결혼식과 돌잔치가 한날 동시에 있던 고로, 원래 갈까 말까 하다가 친척 결혼식과 돌잔치 두개를 미뤄놓고 가기로 했습니다.이전에 오픈소스가 어떻게 돈이 될 수 있을까1] - F&B에서 오픈소스가 수익모델로 지탱될 수 있을까?)가 궁금했었죠.태터 캠프라면 비슷한 답이 나올수 있을듯 해서 꼭 가보고 싶었더랬습니다.집이 서울이었으나 얼마전 지방으로 이사를 한 지라..-_-;버스터미널에 가서 서울행 버스표를 끊고 양재동으로..
--> 카메라를 안가지고 간 이유로.. 어설픈 제 폰카가 수고해주었습니다..;;그래도 200만 화소라구요;; ( ``) 4월 14일 토요일.. 오후 1시 30분부터 TATTER CAMP가강남 뱅뱅사거리 건너편 "버거킹"건물에 있는 건물 3층에서 열렸습니다.(간단하게 말하면 -_- 다음커뮤니케이션즈 3F입니다..)나름.. 너무 일찍 온 탓에 -ㄴ-;;건물 뒤편으로 입장해야된다는 공지사항을 보고 뒤로 들어갔다가..자동문 앞에 멈춰섰습니다.. 평소같으면..
단순 후기입니다. 발표된 내용들에 대한 정리 전혀 없습니다. 제 발표주제에 대한 글은 따로 적겠습니다.0. 다음에 도착하기까지발표주제 자료 정리한다고 늦게 자고 점심도 못 먹고 출발해서 허기가 진 상태였습니다. 가다가 김밥 한 줄 먹은 게 다라서리... 다음 건물을 못 찾아서 양재역 부근에서 헤매었던 것도 생각나네요. 어쨌든 일산에서 태터캠프 참석까지의 여정은 매우 긴 듯...1. 다음에 도착해서도착해서 담배 한 대 피우고(딱 건물 보니 흡연구역 없..
0. 실제 발표와 달라진 점들에 대해서1) 제목변경 : "위키노믹스 관점에서의 태터" -> "위키노믹스 IT 사례"실제 다룬 얘기들이 그러하기도 하거니와 태터의 얘기는 거의 하지 못했기 때문에(발표 하루 전에 컨셉을 위키노믹스에 대해서 일단 이해시키는 것이 우선이라고 생각했기에) 제목을 변경했습니다.2) 토론의 세가지 화두 삭제토론의 세가지 화두 삭제하였습니다. 세가지 화두를 생산적으로 진행하고 싶었으나 위키노믹스 관점을 이해하지 않고서의 접근..
API 수정의향도 있사오니... 꼭 지원해 주세요. ㅎㅎ
phpbb는 어떨까요 현재 이미 Beta버전 정도의 구현들이 있더라구요...
phpBB는 보안 업데이트에 하도 시달려서...즐.