AddThis에서도 SSO기능이 있었던 것을 깜박 잊고 있었다. 모든 서비스가 무료라는 점에서 (LoginRadius는 무료 서비스에 일정한 제한이 있다.) 기왕이면 모두 무료인 AddThis 를 이용하는 것이 좋으므로 SSI 플러그인을 설치했다. 설치과정은 거의 LoginRadius와 유사하므로 생략하고 주의사항 만 기록한다.
LoginRadius를 내리고 AddThis를 설치한 후에 테스트 과정에서 동일한 이 메일의 사용자가 있다는 메시지를 만난 상태에서 로그인을 멈추고 원래의 관리자 아이디로 로긴된 브라우져로 돌아가서 메뉴를 클릭했더니 오류가 났다. 아뿔사~~~~ LoginRadius플러그인을 지우더라도 그 플러그인 기능을 이용해서 관리자로 등록된 소셜ID가 있다는 것을 생각하지 못했다. 더구나 원래의 관리자ID가 사용하고 있는 브라우저와 동일한 브라우져로 로긴했기 때문에 세션 충돌이 일어난 것 같다.
LoginRadius라면 동일한 이메일의 소셜 ID로 로긴 했을때 새로운 이 메일을 입력하라는 메시지가 뜨고 만일 절차를 계속하지 않으면 진행된 로긴 절차는 유효하지 않게 된다.
AddThis에서는 소셜 ID 로긴시에 이메일이 중복되면 메일이 동일한 ID로 로긴하라는 메시지가 뜬다. (The email address [email], is already registered. Please login with your existing credentials or use the “Lost your password?” link below.) 이때 만일 소셜ID 로긴에 사용한 브라우저가 ADMIN ID 로긴한 브라우저와 동일한 브라우져라면 소셜 로긴 절차를 임의로 중단하고 ‘현재 Login된 ADMIN ID’로 관리자 메뉴를 접속하면 에러가 발생한다. 이것은 아마도 로긴 절차에 의해 브라우져의 세션이 변경되기 때문인 듯한데 이 경우에 대처를 잘못하면 현재 관리자의 관리권을 잃을 수도 있다. 필자는 실제로 또 한번 워드프레스를 지우려는 생각을 했었다.
그런데 이 메일이 충돌을 일으키는 사용자 아이디가 LoginRadius 를 테스트하면서 만들어진 계정이며 비번과 아이디가 이 메일로 메일로 통보되었다는 것을 기억해내고 그 아이디와 비번을 입력해서 무사히 과정을 마칠 수 있었다. 이런 방식의 AddThis의 SSI 절차는 일반적으로 워드프레스 이용자가 프로그램 코딩에 대한 지식이 많지 않은 일반인들임을 고려할 때 개선되어야 할 부분이다.
소셜댓글