Daum 오픈 ID 서비스를 기대하시는 분들에게는 죄송한 말씀을 하게 됐습니다.

Daum 오픈ID 서비스를 7월 초에 시작하겠다고 웹앱스콘에서 발표했는데요. 죄송하게도 약 1~2 주 늦춰지게 되었습니다. 최근 있었던 제한적 본인 확인제 등으로 인해서 충분한 개발을 하지 못해서 오픈 시기를 좀 늦추기로 결정했습니다.

그 대신, 지금 개발 되고 있는 오픈ID 서비스에 대해서 궁금하실 것 같은 사항 몇가지 말씀드리겠습니다.

1. 오픈ID Provider 라이브러리는 무엇을 사용했을까요?

Daum 오픈 ID 서비스는 java-openid-sxip.jar 오픈소스 라이브러리를 이용합니다. SXIP 사에서 주도적으로 개발하고 있는 오픈ID 라이브러리 입니다. Daum 내부적으로 java 를 많이 사용하고 있어서 채택된 점도 있습니다. Verisign 의 java 라이브러리도 있고, IDprism 도 있는데요. 많은 고민하지 않고 이 라이브러리를 그냥 선택했습니다.

오픈ID 컨슈머 (RP) 와 오픈ID Provider는 서명 검증을 위해서 mac key 를 교환합니다. 이 라이브러리는 mac key 와 관련된 Association 정보들을 DB 에 저장할 수 있는 인터페이스를 제공합니다. 오픈ID 서버의 서버 확장성을 위해서는 이 기능이 꼭 필요합니다. 그런데, 이 라이브러리가 좀 문제를 가지고 있더군요. Association Handle 을 지나치게 많이 새로 만들고 있습니다. 재 사용이 가능하다면 재사용하는 것이 맞는데요. DB 에 association record 가 자꾸 쌓이게 되더군요. 오픈ID Provider 의 시스템을 보호하기 위한 부분이 미흡해 보여서, 수정했습니다.

또, 이 라이브러리가 오픈ID 2.0 스펙을 구현하면서, 1.1 스펙에서 디폴트로 정의되어 있는 필드들에 대해서 전달이 되지 않으면 오류 처리하는 부분이 있더군요. 역시 수정했습니다. 대표적으로 Associate 요청에서 요청 필드는 "openid.mode" 만 필수 입니다. 그런데, "openid.mode" 와 "openid.session_type" 까지 모두 필수 항목으로 요청하더군요. openid.session_type은 default 값이 정해져 있거든요.

내부적으로 정리되면 해당 부분을 sxip 에 알리겠습니다.

2. Daum 오픈ID 서비스 특징은 뭘까요?

아무래도 가장 큰 특징은 Daum 블로그 주소를 나의 오픈ID 로 사용할 수 있다는 겁니다. me2Day , springNote 등과 Daum 블로그에서 오픈ID 를 매개로 뭔가 근사한 매쉬업을 만들 수 있지 않을까  기대합니다.

Daum 블로그 주소를 오픈ID 로 사용할 수 있다는 얘기는 Daum 블로그만 있다면 Daum 오픈ID 사이트로 와서 만들기 할 필요없이 컨슈머 사이트에서 Daum 블로그 주소를 입력하면 된다는 것 입니다. 컨슈머 사이트 운영자 분들!! 이 내용을 회원 가입이나 로그인 부분에 꼭 넣어주세요. 부탁드립니다. ^^

마무리 작업을 빨리 끝내고 찾아뵙도록 하겠습니다.