1. OpenID (인증)의 개요

 1-1. OpenID (인증)의 정의

  - 단일 ID 로 여러 웹사이트를 이용할 수 있는 분산형 ID 관리 기술

 

 1-2. OpenID (인증)의 등장배경

- 개별 서비스 제공 사업자에 의한 ID 관리의 한계
  1) 이용 웹사이트 수 증가에 따라 ID 숫자 증가   
  2) ID 동기화의 어려움
  3) 개인정보보호 관점에서의 다양한 부작용

- ID 도용, 비밀번호 노출, 피싱 등에 대비

- 개인정보 관리의 효율성 제공

 

2. OpenID (인증)의 방식, OAuth와 비교

 2-1. OpenID (인증)의 방식

 

  1) URL이나 XRI를 이용한 ID 생성

  2) Identity Provider를 자신이 만들 수 있음

  3) 인증확인을 Agent를 통하지 않고 Site간 직접 수행

 

 2-2. OpenID와 OAuth의 비교

구분 Open ID OAuth
정의 웹 사이트에서 사용자를 개별 인증하는
대신 사용자 인증을 독립된 OpenID
Provider를 통해 계정을 통합 관리하는
인증방식
매쉬업 서비스로 만들어진 어플리케이션이 다른 어플리케이션의 사용자 정보와 리소스에 접근할 수 있게 해주는 표준적인 인증방식
절차
인증방법 Request Token, Access Token으로 권한획득 Open ID URL을 통해서 통합 인증을 함
기능 Authentication(인증) Authentication과 Authorization(허가) 포함

 - Open ID와 OAuth 모두 HTTP를 사용하는 인증을 위한 표준 프로토콜이라는 점에서 공통점이 있지만, Open ID는 사용자 인증과정을 위임하는데 목적이 있는 반면, OAuth는 인증된 어플리케이션의 접근을 위임하는데 그 차이가 있음

블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,