KLDP 로그인 정책 변경

2017년 1월 26일자 로그인 정책의 변경에 대한 공지 입니다.

1. OpenID login 종료

대부분의 OpenID provider들이 서비스를 종료하였고, OAuth login 방식이 지원되면서 거의 사양된 서비스라 판단이 되어 OpenID 지원을 종료 합니다.

2. OAuth2 login 지원

OAuth2 login 을 지원합니다. 지원하는 provider는 Google, Facebook, GitHUB, Naver 입니다.

Google, Facebook, Naver는 대부분의 사용자들이 가지고 있는 갑의 위치의 Provider이며, GitHUB의 경우 사이트 특성상 open source 개발자들은 왠만해서 가지고 있을 것으로 판단이 되어 지원을 합니다. 이 외의 Provider를 제공할 계획은 없습니다. (Naver의 경우에는 hybridauth 모듈에서 공식적으로 지원하는 provider가 아니기 때문에, 어느날 갑자기 연동 지원이 안 될 수도 있습니다.)

로그인은 로그인 form 아래의 각 Provider icon을 click 하여 할 수 있습니다.

OAuth2 계정 생성은 2가지 모드가 있습니다.

1. drupal 계정에 OAuth2 계정 연동하는 방법

   OAuth2로 로그인을 했을 때, 내 drupal 계정 권한으로 동작하게 됩니다. 연동하는 방법은 드루팔 계정으로 로그인을 한 후에, 내 계정 메뉴의 hybridauth 탭에서 설정을 할 수 있습니다.

2. OAuth2 계정 생성하기

   그냥 OAuth2 방식으로 로그인을 할 경우, 독자적인 계정이 생성이 됩니다. 이 경우에는 "Provider_DisplayName@Provider_name"으로 계정이 생성이 됩니다. 예를 들어 Facebook의 display name이 "홍 길동"일 경우, "홍 길동@Facebook" 으로 표시가 됩니다. 만약 display name이 중복이 되는 경우에는 display name 뒤에 "홍길동1 @ Facebook", "홍길동2 @ Facebook" 와 같은 방식으로 추가가 됩니다.

   Account의 익명성을 원할 경우에는, Provider의 display name을 익명성 있게 수정하든지, 또는 KLDP 계정을 생성하여 연동을 하면 됩니다.

3. OAuth login을 사용할 경우 주의할 점

OAuth를 이용하여 로그인 할 경우, 해당 Provider site의 login도 같이 됩니다. 이 의미는 Google account를 이용하여 login 하였을 경우, 같은 세션의 브라우저에서는 google.com 역시 login이 되어진다는 의미입니다.

이 의미의 위험성은, PC방 과 같은 곳에서 OAuth로 로그인할 경우를 설명 합니다. OAuth를 지원하는 Provider들의 대부분의 정책이 OAuth site logout 지원시에 원 사이트의 logout을 같이 시키지 않는 다는 것입니다.

예를 들어, Google 계정을 이용하여 login시에 KLDP에서 logout을 하더라도 google site의 로그인은 계속 유지가 된다는 의미입니다. 그러므로 PC방과 같이 공유된 PC에서 KLDP logout 후에 원 사이트 logout을 하지 않고 자리를 떠날 경우, 다른 사용자가 계정을 도용할 수 있는 위험이 있습니다. 그러므로 PC방과 같이 공유된 PC에서는 OAuth login은 삼가하는 것을 권장 합니다. (이는 KLDP의 문제가 아니라 OAuth를 지원하는 모든 사이트의 문제 입니다.

PC방과 같이 공유된 PC에서의 OAuth login 사용시에는 OAuth provider 사이트의 logout도 같이 해 주어야 하는 부분을 명심하여야 합니다.

P.S.
Naver account로 로그인 시에, MAC용 safari를 이용할 경우, browser 창 사이즈가 작게 resize되는 문제가 있습니다. 이는 Naver에서 해결을 해 주어야 할 문제로 보입니다. safari user agent일 경우에 mobile browser로 인식해서 처리를 하는 것으로 추측이 됩니다.