OpenID가 가져오는 시스템의 변화

OpenID로 2007년은 시작하고 있습니다. 아마 곳곳에서 기존의 서비스에 이것을 어떻게 붙여볼까 많은 고민들을 하고 계시리라 생각합니다. 이런 고민들을 하겠지요.

1. 히야, 이거 막 뜨고 있는데, 샘플 보니 구현도 쉬울 것 같애.
2. 기존 ID를 위한 필드를 작게 잡아 두었는데, URL을 키로 사용한다니 너무 길잖아?
3. 게다가 기호까지 ID에 들어 있군, 쉽지 않겠어.
   
4. 기존 ID에 OpenID를 인증하여 한 번 연결시켜놓으면, 다음에 OpenID로 들어오면 그 ID의 권한을 주면 되잖아?
5. 그럼 기존 User 테이블에 필드를 하나 추가할까? 아니면 테이블을 하나 더 두어 Join할까?
6. 사용자 신규 가입시에는 OpenID로 받게하면, 기존 ID 필드에는 랜덤값을 넣는 방향으로 하고, 메뉴 전면에서 그 값은 안보여주면 되지 않을까?
7. 랜덤값이면 추적하기 힘들어 OpenID의 첫번째 단어로하고 만약 존재하면 1,2,3.. 붙여나가면 될 것 같애.
8. 만약 신규로 OpenID만으로 가입하여 랜덤 ID로 처리되는 중에 OpenID를 분실했다고 하면 어떻게 하지?
9. 아니, IdProvider는 그쪽 회원 탈퇴여부를 우리에게 알려주지도 않는데, 우리는 어떻게 이 계정이 휴면되었는지 알 수 있지?
   
10. 기존 ID에는 꼭하나의 OpenID만 인증해 둬야하나? 만일 맘에 안드는 OpenID라서 다른 것으로 가입하고 싶다고 불만접수되면 어떻게 하지?
11. 아예, 기존 ID에 두 개이상의 OpenID를 넣게 해서 자유롭게 사용할 수 있도록 하면, 어떨까? 어차피 AAA 개념상 어떻게든 적절한 Authentication이 일어나면 그 사람임을 기존 ID로 인정하여 접근 권한을 Authorization하는 것 아니겠어?
12. OpenID로 접근하는 것은 아예 댓글 정도의 부분적인 기능만 제공하는 것은 어떨까? 그 정도면, 사이트도 지원한다고 광고할 수 있을 것이고, 기존 체계를 많이 엎지도 않아도 되는 것 아니겠어?
13. OpenID로 로그인하겠다고 한 계정은 기존 계정으로는 로그인 못하게 막아야하는 것 아닐까? 굳이 경로를 두 개를 두어 보안 홀이 생기는 것 아냐?
14. OpenID로 가입유도를 해야하는 것일까? 아니면, 로그인하자마자 바로 사용하게 만들어야할까?
15. OpenID로 먼저 로그인하게 만들고 미가입 회원인 경우 기존 ID도 만들게 하는 것은 어떨까?
16. OpenID는 사용자가 제출한 것을 사용해야하는것일까? 아니면 1.0, 2.0 스펙이 말하는대로 사용자가 제출한 URL이 Redirection하는 마지막 URL을 사용해야하는 것일까?
17. 외부에 노출되지 않게 설계한다면, 어떤 것을 사용해도 좋은것 아닐까? 외부에는 별명정도만 선택하게 만들어거 노출시키면 되지 않나?
18. 자신의 홈페이지 주소를 OpenID로 사용하였는데, IdP의 OpenID로 로그인 시도하면 이것을 같은 계정으로 받아 줘야하는 걸까, 아니면 다른 계정으로 봐야할까?
19. 어차피 위임받은 계정인지 알 수 있으니까 둘 다 저장해두고, 이 계정으로 쓴 글들을 다른 사용자들이 조회할 때 두 계정을 모두 볼 수 있도록 하지 뭐.
20. 검색 페이지에는 openid 를 검색할 수 있게 해야하나 말아야하나.

밑도 끝도 없이 늘어나는 고민입니다. 1 번의 쉬운 유혹이 사람을 잡죠.

글 다쓰고 트랙백 날릴려고 했는데, 이런 링크가 있었군요. 이건 고민이 아니라 "잘했다 칭찬하리라" 를 위한 가이드군요. OpenID 사이트가 늘기전에 "칭찬 받을 짓"에 대한 목록을 미리 만들어 각자의 모습으로 개발하는 것을 막는 것은 중요한 것 같습니다. 어찌, OpenID는 다른 것과 달리 뒤에서 정리하는 것이 아니고, 미리 정리되는 듯한 느낌입니다.