오픈 아이디의 개념

기존의 회원 가입 개념의 단점을 극복하기 위해
오픈 아이디가 조금씩 시도되고 있다.

기본 개념은 다음과 같다.

기존의 방식    -    "One site, One ID"
오픈 아이디    -    "All Site, One ID"

그럼 오픈 아이디의 내용을 살펴보자.

* 용어 설명의 출처는 위키피디아의 위키백과이다.

• 최종 사용자 (end user) — 자신의 identity 를 어떤 사이트에 밝히고자 하는 사람.
• ID (identifier) — 최종 사용자가 그들의 OpenID 아이디로 선택한 URL 이나 XRI.
• ID 제공자 (identity provider) — OpenID URL 또는 XRI 등록을 제공하고 OpenID 인증 (추가적으로 다른 identity 서비스도) 을 제공하는 서비스 제공자.
• relying party — 최종 사용자의 ID를 검증하고자 하는 사이트.
• server 또는 server-agent — 최종 사용자의 ID를 검증해주는 서버로, 최종 사용자의 자체 서버 (블로그 등) 또는 ID 제공자에 의해 운영되는 서버가 될 수 있다.
• user-agent — 최종 사용자가 ID 제공자나 relying party 에 접속할 때 사용하는 (브라우저 등) 프로그램.

alice.com 에서 id.alice.com 이라는 오픈 아이디를 얻은 alice 가
bob.com 의 서비스에 로그인을 할 경우.

즉, 엔드 유저가 alice 이고 ID 제공자는 alice.com 이며,
id.alice.com 이라는 ID 를 사용하여 bob.com 에 접속하는 경우이다.

다음과 같은 과정을 거쳐 로그인이 된다.

1. alice 가 bob.com 에 id.alice.com 라는 ID 로 로그인을 시도한다.
2. bob.com 은 id.alice.com 이 alice.com 에 속해 있음을 쉽게 알 수 있고
   alice.com 에 요청하여 alice 가 정상 사용자임을 확인한다.
   (조작된 ID 라면 alice.com 에는 id.alice.com 의 정보가 없을 것이다.)
3. alice 는 암호를 입력하고 bob.com 은 alice.com 을 통해 id.alice.com 을 인증한다.
4. 암호가 정상이면 alice 는 본인이므로 bob.com 은 alice 를 정상 로그인을 허용한다.

이렇게 오픈 아이디는
ID 소유자(end user)와 ID 관리자(ID provider), 그리고 서비스 제공자(relying party)가
서로의 역할을 나눠 갖는 것에 기반한다.

복잡한 절차가 생겨난 것처럼 보이지만,
지금까지 서비스 제공자가 모든 인증을 책임졌던 것에서
인증 서버를 (ID 소유자 본인이 지정한) 외부의 서버로 분리했다는 것만이 달라졌다.