티스토리 뷰

전체/잡생각

XFN, ACL

Coolen 2008. 1. 18. 01:28
텍스트큐브의 ACL을 바꿔놓은 장본인으로서 이제 근시일내에 이룰 수 있는 꿈을 하나 꿔보려고 합니다. 바로, XFN을 응용한 ACL 입니다. XFN은 "XHTML Friends Network" 이고, ACL은 "Access Control List"란 뜻입니다.즉, 어떤 홈페이지(XHTML)에 있는 친구정보를 기반으로 접근 권한을 주겠다는 것이지요.

가능한 상황은 다음과 같습니다.
  • 블로거 A씨는 자신의 블로그 중에 일부 게시물에 대해서 친구로 등록한(블로그 롤-사이드바의 링크 목록에 들어 있는) 사람에게만 읽기 권한을 주겠다.
  • 블로거 B양은 idtail.com이나 myid.net의 네트웍 혹은 그룹에 들어 있는 사람에 한해서 글을 읽을 수 있도록 제한 하고 싶다.
  • 블로거 C옹은 자신이 속한 협회의 블로그 D에 링크 되어 있는 동료들에게만 글을 읽을수 있도록 하고 싶다.
말그대로, 특정 그룹(?)을 위한 게시물을 운영하는 방법에 대한 방법을 제시하고 싶은 것입니다.

URL 소유자로서의 OpenID에 대해 쓴 글에서 비슷한 개념을 얘기한 적이 있는데요, 방문자가 특정 URL의 소유자임을 확인할 수 있고, 그 사이트가 신뢰하는 URL에 기재 되어 있는 친구 정보에 등록되어 있는 URL이라면, 특정 글을 읽을 수 있게 하는 것입니다. 즉, 위에 나열한 경우에 해당하는 친구나 동료의 목록을 XFN으로 표현하는 페이지가 있다면, 그 페이지가 신뢰할만하게 운영되고 있을 때, URL을 OpenID로 확인하여 접근 권한을 주는 것입니다.[각주:1]

XFN의 경우 HTML 페이지에 대한 접근이 인증을 받지 않고 누구나 접근 가능한 상태로 노출되므로, 멤버조차 알 수 없는 폐쇄 그룹을 만들기 약간 어려운 감이 없지 않아 있으나, 위에 나열한 상황의 경우 어느 정도 가능하리라 보여집니다.

이를 구현하기 위해 가장 쉬운 방법은 텍스트큐브의 분류관리화면에는 공개 설정을 이용하는 것입니다. 현재는 카테고리 자체를 폐쇄할 수 있습니다. 여기에 OpenID 로그인할 때, 등록된 카테고리별 XFN 페이지들을 방문하여 권한을 줄지 확인한다면 상당히 근사한 구현을 만들 수 있으리라 보여 집니다.

여러분들의 의견을 바랍니다.

PS. 현재 myid.net에서는 그룹정보를 가져오는 것에 대한 방법이 제시되어 있습니다.[각주:2] 아무나 어떤 그룹에 대해 XFN으로 접근이 가능한 것인가요?
  1. 블로그의 일반계정을 이용할 경우, OAuth를 도입하면 확인할 수 있습니다. [본문으로]
  2. http://myid.springnote.com/pages/300337.xhtml [본문으로]
반응형
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함