401918 OpenID Simple Registration Extension1.0 157571 2009-07-10T15:55:35Z http://openid.springnote.com/pages/401918 2007-08-06T01:19:03Z <p>&nbsp;</p> <table class="bug"> <tbody> <tr> <td class="bug"><a href="#toc" class="link2">&nbsp;TOC&nbsp;</a></td> </tr> </tbody> </table> <table width="66%"> <tbody> <tr> <td> <table width="100%"> <tbody> <tr> <td class="header">&nbsp;</td> <td class="header">J. Hoyt</td> </tr> <tr> <td class="header">&nbsp;</td> <td class="header">J. Daugherty</td> </tr> <tr> <td class="header">&nbsp;</td> <td class="header">JanRain</td> </tr> <tr> <td class="header">&nbsp;</td> <td class="header">D. Recordon</td> </tr> <tr> <td class="header">&nbsp;</td> <td class="header">VeriSign</td> </tr> <tr> <td class="header">&nbsp;</td> <td class="header">June 30, 2006</td> </tr> </tbody> </table> </td> </tr> </tbody> </table> <div style="TEXT-ALIGN: right;"><span class="title"><br /> 오픈아이디 간이 등록 확장 1.0 (OpenID Simple Registration Extension 1.0)</span></div> <h3>Abstract</h3> <p>OpenID Simple Registration 은 OpenID 인증 프로토콜의 확장으로 아주 가벼운 프로파일 교환을 제공한다. 이 확장은 최종 사용자가 어떤 웹서비스에 새 계정을 등록할 때 흔히 요청되는 8 개의 정보를 전달하도록 설계되었다.</p> <p>&nbsp;</p> <hr /> <h3>목차</h3> <p class="toc"><a href="#anchor1" class="external" title="1.">1.</a>&nbsp; 요구 사항 표시법<br /> <a href="#anchor2" class="external" title="2.">2.</a>&nbsp; 용어<br /> <a href="#anchor3" class="external" title="3.">3.</a>&nbsp; 요청 형식<br /> <a href="#response_format" class="external" title="4.">4.</a>&nbsp; 응답 형식<br /> <a href="#anchor4" class="external" title="5.">5.</a>&nbsp; 보안 고려 사항<br /> <a href="#rfc.references1" class="external" title="6.">6.</a>&nbsp; Normative References<br /> <a href="#rfc.authors" class="external" title="§">§</a>&nbsp; Authors' Addresses</p> <p>&nbsp;</p> <p>&nbsp;</p> <hr /> <table class="bug"> <tbody> <tr> <td class="bug"><a href="#toc" class="link2">&nbsp;TOC&nbsp;</a></td> </tr> </tbody> </table> <h3>1. 요구 사항 표시</h3> <p>이 문서의 요구 사항 수준을 정확히 표현하기 위해 한글 표현 이외에도, 영문 키워드들 "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", "OPTIONAL" 을 <a href="http://openid.co.kr/specs/openid-authentication-1_1.html#RFC2119" class="info">[RFC2119] <span>(</span><span class="info">Bradner, B., “Key words for use in RFCs to Indicate Requirement Levels,” .</span><span>)</span></a> 에 정의된 의미로 괄호안에 추가&nbsp;표시 한다.</p> <p>&nbsp;</p> <hr /> <table class="bug"> <tbody> <tr> <td class="bug"><a href="#toc" class="link2">&nbsp;TOC&nbsp;</a></td> </tr> </tbody> </table> <h3>2. 용어</h3> <blockquote class="text"> <dl> <dt>최종 사용자 (End User):</dt> <dd>Consumer 에게 자신의&nbsp;아이덴티티를 증명하고자 하는 실제 사람.</dd> <dt>Consumer:</dt> <dd>제시한 Identifier가 최종 사용자의 소유인지 검증하고 싶은 웹 서비스.</dd> <dt>Identity 제공자 (Identity Provider):</dt> <dd>또는 "IdP" 나 "서버" 로도 불린다. 제시한 Identifier가 최종 사용자의 소유임을 암호학적으로 증명받기 위해 Consumer 가 접속하는 OpenID 인증 서버이다.</dd> </dl> </blockquote> <p>&nbsp;</p> <hr /> <table class="bug"> <tbody> <tr> <td class="bug"><a href="#toc" class="link2">&nbsp;TOC&nbsp;</a></td> </tr> </tbody> </table> <h3>3. 요청 형식</h3> <p>여기에 명기된 요청인자들은 반드시(SHOULD) OpenID 인증 checkid_immediate 또는 checkid_setup 요청에 함께 보내져야 한다.</p> <p>아래의 모든 필드들은 선택적이지만, (이 확장 요청을 위해서는) 요청에 "openid.sreg.required" 또는 "openid.sreg.optional"&nbsp; 중 적어도 하나는 반드시(MUST)&nbsp;명시되어야 한다.</p> <blockquote class="text"> <dl> <dt>openid.sreg.required:</dt> <dd>콤마로 구분된 필수 필드명 목록으로, 만약 응답에 누락될 경우, Consumer 는 (추가적인) 사용자 개입없이 등록을 완료할수 없을 것이다.&nbsp;필드명들은 <a href="http://openid.co.kr/specs/openid-authentication-1_1.html#response_format" class="external" title="Response Format (Response Format)">Response Format (Response Format)</a> 에 명시된 것들에서 "openid.sreg" 을 제거한 것들이다.&nbsp;</dd> <dt>openid.sreg.optional:</dt> <dd>콤마로 구분된 필드명 목록으로, Consumer 에 의해서 사용되기는 하지만, 없어도 등록을 완료하는데 지장은 없다. 필드명들은 <a href="http://openid.co.kr/specs/openid-authentication-1_1.html#response_format" class="external" title="Response Format (Response Format)">Response Format (Response Format)</a> 에 명시된 것들에서 "openid.sreg" 을 제거한 것들이다.</dd> <dt>openid.sreg.policy_url:</dt> <dd>Consumer 가 최종 사용자에게 제공하는 URL 로, 사용자의 프로파일 데이타가 어떻게 사용될 지에 대한 내용을 제공한다. 생략되지 않은 경우, IdP 는 반드시(SHOULD) 이 URL 을 사용자에게 제시하여야 한다.</dd> </dl> </blockquote> <p>&nbsp;</p> <hr /> <table class="bug"> <tbody> <tr> <td class="bug"><a href="#toc" class="link2">&nbsp;TOC&nbsp;</a></td> </tr> </tbody> </table> <h3>4. 응답 형식</h3> <p>아래 필드들은 "openid.mode" 값이 "id_res" 인 경우 반드시 (SHOULD) IdP 의 응답에 포함되어야 한다. 응답의&nbsp; "openid.signed" 필드 목록은 반드시(MUST) 등록필드명들을 포함해야 하며, 필드명들은 "openid." 만 뺀다(예, sreg.nickname). &nbsp; "openid.sig" 필드는&nbsp;OpenID 인증 스펙에 따른 OpenID 데이타 뿐만 아니라 sreg. 필드들을 위한 서명도 제공해야 한다(MUST).</p> <p>만약 Consumer 의 서명 검증이 실패하면, IdP 로부터의 어떤 등록 데이타도 사용되어서는 안된다(SHOULD). Consumer 는 반드시 required 또는 optional 로 표시되었지만 빠진 필드가 있는 응답에 준비되어 있어야 한다(MUST). 필수 필드가 빠졌거나, 요청되지 않는 부차적인 필드가 있는 경우의 대처는 Consumer 에 달려있다.&nbsp; 이러한 경우 Consumer 는 (전통적으로) 최종 사용자에게 직접 받았을 때와 같이 처리해야 한다(SHOULD).</p> <p>응답에 한 필드가 반복되면 안되며 (MUST NOT), 포함된 모든 필드들은 이 스펙에 명시된 필드들이어야 한다(MUST).</p> <p>IdP 는 응답에 아래의 필드들의 임의의 일부를 돌려줄 수도 있다 (MAY):</p> <blockquote class="text"> <dl> <dt>openid.sreg.nickname:</dt> <dd>최종 사용자가 닉네임으로 사용하기 원하는 임의의 다국어&nbsp;(UTF-8) 문자열.</dd> <dt>openid.sreg.email:</dt> <dt>sdfsdf</dt> <dt>&nbsp;</dt> <dd>최종 사용자의 이메일 주소로, 스펙은 <a href="http://openid.net/specs/openid-simple-registration-extension-1_0.html#RFC2822" class="info">[RFC2822] <span>(</span><span class="info">Resnick, P., “Internet Message Format,” .</span><span>)</span></a> 의 섹션 3.4.1 에 명시.</dd> <dt>openid.sreg.fullname:</dt> <dd>최종 사용자의 성명(fullname) 으로 다국어(UTF-8) 문자열, (인증된 실명은 아닐 수 있음)</dd> <dt>openid.sreg.dob:</dt> <dd>최종 사용자의 생년월일로 형식은 YYYY-MM-DD. 명시된 자리수 보다 적은 경우, 빈자리들은 모두 0 으로 채워져야 한다. 따라서 문자열의 길이는 반드시(MUST) 항상 10 이다. 만약 최종 사용자가 년,월,일 중 특정값이 밝혀지길 원하지 않는다면,&nbsp; 그 값은 반드시(MUST) 자리수 만큼 0 으로 채워져야 한다.<br /> 예를 들어, 어떤 최종 사용자가 생일의 년도는 1980 이지만, 월과 일을 밝히고 싶지 않다면, 넘겨준 값은 반드시(SHALL) "1980-00-00" 이어야 한다.&nbsp;</dd> <dt>openid.sreg.gender:</dt> <dd>최종 사용자의 성별 코드로, 남자는 "M", 여자는 "F".</dd> <dt>openid.sreg.postcode:</dt> <dd>최종 사용자의 국가의 우편체계에 따른 우편번호, 다국어(UTF-8) 문자열.</dd> <dt>openid.sreg.country:</dt> <dd>최종 사용자의 거주 국가 코드로, <a href="http://www.iso.org/iso/en/prods-services/iso3166ma/index.html">ISO3166</a> 에 명시된 코드값.</dd> <dt>openid.sreg.language:</dt> <dd>최종 사용자가 선호하는 언어로, <a href="http://www.w3.org/WAI/ER/IG/ert/iso639.htm">ISO639</a> 에 명시된 언어 코드값.</dd> <dt>openid.sreg.timezone:</dt> <dd><a href="http://www.twinsun.com/tz/tz-link.htm">TimeZone database</a> 에 명시된 시간대 ASCII 문자열.<br /> 예를 들면, "Europe/Paris" 또는 "America/Los_Angeles".</dd> </dl> </blockquote> <p>&nbsp;</p> <hr /> <table class="bug"> <tbody> <tr> <td class="bug"><a href="http://openid.net/specs/openid-simple-registration-extension-1_0.html#toc" class="link2">&nbsp;TOC&nbsp;</a></td> </tr> </tbody> </table> <h3>5. 보안 고려 사항</h3> <p>없음.</p> <p>&nbsp;</p> <hr /> <table class="bug"> <tbody> <tr> <td class="bug"><a href="#toc" class="link2">&nbsp;TOC&nbsp;</a></td> </tr> </tbody> </table> <h3>6.&nbsp;Normative References</h3> <table width="99%"> <tbody> <tr> <td class="author-text"><a>[RFC2119]</a></td> <td class="author-text">Bradner, B., “Key words for use in RFCs to Indicate Requirement Levels.”</td> </tr> <tr> <td class="author-text"><a>[RFC2822]</a></td> <td class="author-text">Resnick, P., “Internet Message Format.”</td> </tr> <tr> <td class="author-text"><a>[openid_authentication]</a></td> <td class="author-text">Recordon, D. and B. Fitzpatrick, “OpenID Authentication 1.1.”</td> </tr> </tbody> </table> <p>&nbsp;</p> <hr /> <table class="bug"> <tbody> <tr> <td class="bug"><a href="#toc" class="link2">&nbsp;TOC&nbsp;</a></td> </tr> </tbody> </table> <h3>Authors' Addresses</h3> <table width="99%"> <tbody> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">Josh Hoyt</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">JanRain, Inc.</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">5331 SW Macadam Avenue</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">Suite #375</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">Portland, OR 97239</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">USA</td> </tr> <tr> <td class="author">Email:</td> <td class="author-text"><a>josh@janrain.com</a></td> </tr> <tr> <td>&nbsp;</td> <td>&nbsp;</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">Jonathan Daugherty</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">JanRain, Inc.</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">5331 SW Macadam Avenue</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">Suite #375</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">Portland, OR 97239</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">USA</td> </tr> <tr> <td class="author">Email:</td> <td class="author-text"><a>jonathan@janrain.com</a></td> </tr> <tr> <td>&nbsp;</td> <td>&nbsp;</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">David Recordon</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">VeriSign, Inc.</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">487 E Middlefield Road</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">Mountain View, CA 94109</td> </tr> <tr> <td class="author-text">&nbsp;</td> <td class="author-text">USA</td> </tr> <tr> <td class="author">Email:</td> <td class="author-text"><a>drecordon@verisign.com</a></td> </tr> </tbody> </table> <p>&nbsp;</p> <p>&nbsp;</p> by http://openidkr.myid.net/ http://jhaana117.myid.net/ 154