OpenID에 대하여~

오픈아이디에 대한 고려가 필요해서 관련 자료를 조사한 내용입니다.

국내의 오픈아이디 관련한 커뮤니티가 잘되어 있습니다.

http://www.openid.or.kr/

http://forum.openid.or.kr/

위 두 사이트에 가보면 왠만한 자료는 모두 구할 수 있을 거라고 생각됩니다.
실제로 오픈아이디를 서비스하는 회사를 살펴보면 다음과 같습니다. (이외에도 더 있겠지만.. )

다음 : http://openid.daum.net/

마이아이디 : http://www.myid.net/

아이디테일 : https://www.idtail.com/

먼저 오픈아이디는 어떤 정보를 제공하는지 궁금했습니다.
표준에서 제공하는 항목은 다음과 같다고 합니다.

openid.sreg.nickname:UTF-8 으로된 별명

openid.sreg.email: 이메일주소
openid.sreg.fullname: UTF-8 으로된 사용자 이름
openid.sreg.dob: YYYY-MM-DD 형식의 생년월일
openid.sreg.gender: 성별 (M/F)
openid.sreg.postcode: UTF-8 으로된 사용자 국내 우편번호.
openid.sreg.country: 국가 코드 (ISO3166)
openid.sreg.language: 언어 코드 (ISO639)
openid.sreg.timezone: 시간대

음.. 이메일을 제외하고는 너무 기본적인 내용인데요..
각 서비스 회사별로 다음과 같은 정보를 제공하는 것 같습니다.

[IDtail]

이메일, 국가, 언어, 시간대, 별명

[myID]

이메일 주소, 별명, 이름, 생년월일, 성별

[Daum 오픈ID]

메일주소, 별명, 거주국가, 사용언어, 시간대

아무래도 오픈아이디를 도입하는데 정보가 부족하는 느낌은 어쩔 수가 없네요..
그래서 확장에 대한 논의가 있는 듯 합니다.
http://www.openid.or.kr/56

그리고 다음 글의 일부를 보면,  실제 오픈아이디를  사용하더라도 추가적인 정보는 필요할 것 같다는 생각이 드네요..
http://www.openid.or.kr/58

#2. 왜 모든 오픈아이디를 무조건 통과 시키지 않는가?

이것은 신뢰의 문제입니다. 이를 테면, 주민등록증을 가지고 신분확인후 입장이 되는 관공서들을 생각해 봅시다. 관공서는 원래 주민등록증 만으로 출입이 되도록, 즉, 그정도의 신뢰만 확보되면 되는 곳입니다. 하지만... 생전 처음 보는 사람이, '우리집에 나 이런사람이야 ' 하면서 주민증을 드리대며 들어온다고 다 받아줍니까? 특히, 그사람을 잠깐 인터넷으로 조회했더니 현상범이라면, 당장 문 걸어잠그고 신고해야죠. 같은 고민이 기존의 Consumer 들의 고민일 것입니다. 기술상으로는 문제가 없지만, 전혀 확인되지 않은 아이디를 입장시켰다가, 다른 회원들에게 피해를 초래할 수도 있겠죠. 당연히, 입장시키더라도 제한된 권한을 부여하면서 상호 신뢰가 구축되면, 좀더 많은 권한을 주게 되는 것 순리입니다.

이외에도 구현과 관련된 정보는 다음과 같습니다.

OpenID4Java를 이용한 오픈아이디 지원 사이트를 구축하는 설명입니다.

http://rath.springnote.com/pages/213977.xhtml
PHP에서 구현하는 것을 설명하고 있습니다.
http://forum.openid.or.kr/?q=node/39

OpenID 지원 표준 스타일 가이드

http://openid.springnote.com/pages/471141.xhtml