이 글은 Persona Beta 2 Launch에 대한 번역 및 편집본입니다.

Mozilla Persona 는 여러분이 직접 여러분의 사이트에 설치할 수 있는 오픈 인증 시스템입니다. 오늘 “Identity Bridging”, 사용자 이름과 사용자 비밀번호가 없이도 수백만명의 사용자들이 사이트에 로그인이 가능한 기능을 포함한 Persona Beta 2가 배포되었습니다. 아래 발표 비디오를 통해 Beta 2 배포판에 대한 전체적인 개요를 확인하실 수 있을 것입니다.

새로운 점

“Identity Bridging” 뿐만 아니라 두 가지 중요한 기능이 추가되었고, 저희는 이 서비스에 대한 중요한 채택을 확인하기 시작하였습니다. 이 기능들과 Persona를 사용하는 새로운 웹사이트에 대한 세부 사항은 Mozilla Identity Blog에 있는 발표자료에서 확인할 수 있습니다.

Persona, 그 모든 이야기

어떻게 Persona가 동작하는지 그리고 왜 우리가 이것이 사람들이 웹 사이트에 로그인하는 방법에 대해 중요한 발전이라고 믿는지에 대해 사람들의 이해를 돕기 위하여 Persona의 코드와 기능 이면에 담긴 모든 이야기를 전하기 위해 노력을 쏟고 있습니다. 여러분은 Persona 개발을 주도한 Lloyd와의 인터뷰를 읽고 Persona에 대한 Mozilla의 동기와 목적에 대해 동감할 수 있을 것입니다.

웹에서의 신원은 복잡합니다. 그리고 모든 이야기가 한 번의 대화만으로 다 담아낼 수 없습니다.  이를 위해, 저희는 이번 Beta를 개발하면서 Identity Blog에 Firefox OS 상에서의 Persona에 대한 개요와 함께 Persona와 social sign-in를 비교하는 글과 왜 Persona의 분산된 성격이 중요한지에 대한 글을 올렸습니다.

철학을 너머, 저희는 Persona 이념에 담긴 기술들을 자세히 설명해오고 있습니다. 이 결과로 툴들과 학습을 위한 내용이 담긴 글들이 나오게 되었고 저희는 이 글들이 Node.JS를 활용한 대규모 서비스를 짓는 어느 누구에게든 유용하기를 바랍니다.

“Identity Bridging”이 동작하는 방법

Identity Bridging은 오늘 발표한 배포판에서 가장 중요한 기능입니다. 그렇기 때문에 이번에는 보도 자료에 있는 강한 어감을 너머 이 것이 어떻게 동작하는지 살펴보도록 하겠습니다.

이 것의 동기가 된 아이디어는 로그인 과정에서 이메일을 확인하고 링크 버튼을 누르는 것이 매우 거슬린다는 점이고 수많은 사람들을 가입 과정에서 이탈시킬 수 있다는 점입니다. 저희의 UX 개선에서 중요한 부분으로 이 문제가 대상이 되었습니다. 그렇다면, 이 단계를 완벽히 제거하려면 무엇을 할 수 있을까요?

요즘에는 가장 유명한 웹메일 제공사들은 보통 OpenID 혹은 OAuth를 타 웹사이트에 유저의 기본 정보를 사용하여(따라서 사용자들은 더 빠르게 로그인이 가능)인증 수단으로 사용하고 있습니다. Persona에서는, 저희는 어떤 곳도 Persona에서 인증이 가능한 신원 제공자가 될 수 있도록 지원을 하고 있으며 따라서 이메일 전송 없이 인증이 가능하게 됩니다.

그래서 저희는 하나의 다리-한 쪽에서의 Persona IdP 프로토콜과 다른 쪽의 OpenID 혹은 OAuth를 연결하는 서버-를 지금 존재하는 서비스를 사용하기 위해 만들었습니다. 프로젝트 코드네임은 “BigTent’로 저희가 하는 다른 모든 것과 같이 소스는 오픈소스로 공개하고 있습니다.

처음에 저희는 yahoo.com 이메일 계정을 사용하는 사람들이 이 다리를 사용할 수 있다록 하였습니다. 몇 달 안에는 다른 주요 이메일 제공사들을 지원할 것입니다. 저희는 세계의 인터넷을 사용하는 인구의 절반을 지원할 수 있을 것을 예상하고 있습니다.

Identity Bridging은 큰 승리입니다. 사용자들이 이메일 인증할 필요가 없기 때문에 훨씬 더 편리합니다. 개발자들은 Persona를 사용함으로서 social sign-in 만큼의 편리함을 얻을 수 있습니다. 마지막으로, 사용자 개인 정보 보호에 훨씬 더 좋습니다: Identity Bridging은 사용자 정보를 제공한 제공자로부터 방문한 사이트를 보호해줍니다. 이것이 저희가 사용성과 보안성을 동시에 개선시킬 수 있는 드물면서 멋진 경우 중 하나입니다.

오늘 Persona를 사용해보세요.

여러분의 사이트에 Persona를 설치하는 일은 오후 정도면 될 것입니다. 그러기 위하여 여러분은:

1. 여러분의 페이지에 자바스크립트 라이브러리를 포함
2. 로그인 이벤트를 다루는 자바스크립트 코드를 추가
3. 유저가 로그인 버튼을 누를 때 navigator.id.request()를 작동
4. 사용자를 인증하고 그들의 세션을 시작하기 위한 서버사이드 핸들러를 실행

각 단계들은 빠른 설치 가이드에 좀 더 자세히 설명되어 있으며 어떤 이유에서든 잘 돌아가지 않는다면 저희가 도와드리겠습니다.

다음은?

저희는 계획한 두 가지 기능들이 있지만 대게 저희의 로드맵은 Persona를 사용하는 사람들이 결정합니다. 아직 여러분의 사이트에 Persona를 설치해보지 않으셨다면, 오늘 오후에 시도해 보세요. 여러분의 생각을 저희 공식 메일링 리스트를 통해 알려주세요. 그리고 패스워드를 없앨 수 있도록 도와주세요.