기존의 회원 가입 개념의 단점을 극복하기 위해
오픈 아이디가 조금씩 시도되고 있다.

기본 개념은 다음과 같다.
기존의 방식    -    "One site, One ID"
오픈 아이디    -    "All Site, One ID"
그럼 오픈 아이디의 내용을 살펴보자.
alice.com 에서 id.alice.com 이라는 오픈 아이디를 얻은 alice 가
bob.com 의 서비스에 로그인을 할 경우.
다음과 같은 과정을 거쳐 로그인이 된다.
  1. alice 가 bob.com 에 id.alice.com 라는 ID 로 로그인을 시도한다.
  2. bob.com 은 id.alice.com 이 alice.com 에 속해 있음을 쉽게 알 수 있고
    alice.com 에 요청하여 alice 가 정상 사용자임을 확인한다.
    (조작된 ID 라면 alice.com 에는 id.alice.com 의 정보가 없을 것이다.)
  3. alice 는 암호를 입력하고 bob.com 은 alice.com 을 통해 id.alice.com 을 인증한다.
  4. 암호가 정상이면 alice 는 본인이므로 bob.com 은 alice 를 정상 로그인을 허용한다.
이렇게 오픈 아이디는
ID 소유자(end user)와 ID 관리자(ID provider), 그리고 서비스 제공자(relying party)가
서로의 역할을 나눠 갖는 것에 기반한다.

복잡한 절차가 생겨난 것처럼 보이지만,
지금까지 서비스 제공자가 모든 인증을 책임졌던 것에서
인증 서버를 (ID 소유자 본인이 지정한) 외부의 서버로 분리했다는 것만이 달라졌다.


Trackbacks  0 | Comments 
permalink R
2007.04.19 18:20 댓글에 댓글수정/삭제
가장 큰문제는 이용자들의 오픈아이디 보안문제에 대한
걱정을 불식시키는게.. 가장 중요할것 같네요...
오픈아이디 서비스업체에서는 데이터 관리하는 측에서도
개인정보를 확인 못할 만큼 보안문제는 문제없다고 하지만..
주변에서는 '글쎄'라는 반응~~
Favicon of http://initialw.tistory.com BlogIcon 유듯무듯
2007.04.19 19:22 수정/삭제
사실 개인정보야 어느 사이트에 가입을 하든 위험하긴 마찬가지겠지요.
네이버나 다음에 가입하며 적은 정보라고 딱히 안전하겠습니까.
오히려 개인정보가 한 군데에서만 관리되는 오픈아이디가 더 안전할 수도 있지요.
오픈아이디 서버는 네이버나 다음이 제공해 줄 수도 있고
마음만 먹으면 자신의 서버에도 설치할 수 있는 것이니까요.
진짜 문제는 오픈아이디가 굳이 이용하고 싶을만큼 유용하지가 않다는 거죠.
의미있는 표준이 되기 위해서는 더 사용성을 증대시켜야 할 것으로 보입니다.