현재 제가 사용하고 있는 openID 서비스는 myIdIDtail입니다.
(얼마전에 IDpia도 오픈했다고 합니다.)

처음 myId 서비스를 이용하면서 delegation을 이용하여 eggnara.com을 claimed ID로 사용해왔습니다. 그리고 스프링노트와 라이프팟을 이용하면서 openID의 편리함을 느끼고 있던 차에 IDtail 서비스가 오픈하였습니다.

myId 서비스가 중지되거나 원할하지 못할 경우 로그인을 못하는 경우를 방지하기 위해 IDtail 서비스도 사용하기로 생각하고 delegation 테스트를 해봤습니다. 다시말해 기존 사용하던 myId에서 IDtail쪽으로 delegation 세팅을 해서 테스트해 본 것입니다.

일단 제가 사용하는 스프링노트, 라이프팟, 미투데이를 테스트해 보았습니다.

결과는 스프링노트와, 미투데이의 경우 delegation 세팅을 수정할 때마다 해당 openID 서비스의 인증 페이지로 이동하였습니다. 하지만 라이프팟의 경우는 처음 계정을 생성했을 때 이용했던 myId쪽의 서비스 페이지로 이동하더군요. 확인 결과 라이프팟의 경우는 claimed ID(eggnara.com)뿐만 아니라 provider ID(egg.myid.net)으로도 로그인이 되었습니다.

이러한 현상이 신기하기도 하고 궁금하기도 하고.. 얕은 지식을 채우기 위해 이리저리 알아보니 위드님의 글 "오픈아이디의 Unique id 에 대하여." 글과 eouia님의 "how to openid delegation" 글이 해답을 찾아주었습니다.

그랬던 것입니다. 보통의 회원관리에서 사용하는 unique id 처리에서 provider ID와 claimed ID중 어느것을 사용하느냐에 따라 달라졌던 것입니다.
 
스프링노트와 미투데이의 경우는 claimed ID를 라이프팟의 경우는 provider ID를 이용하여 회원의 unique id를 관리 하는 것으로 보입니다. (물론 다른 로직을 이용하였을 수도 있습니다.)

제 생각은 provider ID 보다는 claimed ID를 unique id로 사용하는 것이 맞다고 생각합니다. myId나 IDtail에서 제공하는 openID가 아닌 자신의 identity를 목적으로 사용하는 claimed ID를 사용하기 때문에.. 또한 Kay님이 말씀하신 것 처럼 자신의 claimed ID를 유지한채 인증서비스를 바꾸는 것도 유연해질 것이라 생각되네요.

이러한 기능 구현을 위해 eouid님 말씀처럼 provider ID나 clailmed ID가 아닌 별도의 unique id를 두는 것도 하나의 방법이긴하나 그건 Consumer 측에서 구현하기 나름이라고 생각됩니다. 다른 분들은 어떠한 의견을 가지고 계신지 궁금하네요..

댓글을 달아 주세요

티스토리 툴바