이석원 기자
웹사이트에 로그인 기능을 구현할 수 있는 서비스로는 오스제로(Auth0)와 아마존 코그니토(Amazon Cognito), 파이어베이스(Firebase)가 있지만 모두 오픈소스는 아니다. 해커뉴스가 와이콤비네이터 지원 하에 오픈소스로 개발한 슈퍼토큰(SuperTokens)은 이들 제품 대체를 목표로 하는 소프트웨어다.
제로오스(OAuth)는 액세스 가능한 자원을 애플리케이션에 유연하게 할당할 수 있어 많은 웹사이트에서 준수하는 권한 부여를 위한 표준이다. 제로오스는 오스제로와 아마존 코그니토, 파이어베이스 등 인증 플랫폼을 이용해 소프트웨어에 통합할 수 있다.
이렇게 인증 플랫폼은 존재하지만 대부분은 소스 코드가 비공개여서 오픈소스 소프트웨어에 통합하기에는 장벽이 있었다. 와이콤비네이터 지원을 받아 개발한 슈퍼토큰은 오픈소스이고 개인 서버에서 호스팅할 수 있는 자바 제품 인증 플랫폼이다. 슈퍼토큰은 적당히 작업을 추상화하는 개발자가 소프트웨어를 제어 가능하며 개발자가 플랫폼을 제공하는 조직에 좌우되지 않는다는 철학을 앞세워 기존 플랫폼 대체를 목표로 하고 있다.
슈퍼토큰을 이용하면 로그인 기능과 세션 관리 기능을 웹사이트에 쉽게 구현할 수 있다. 아직 지원하지 않지만 가입 현황 분석 기능과 로그인 화면 사용자 정의 기능, 사용자 관리 기능, SNS 계정 로그인 기능 등 앞으로 지원 계획도 소개하고 있다. 자바스크립트 프레임워크 리액트(React)에서 슈퍼토큰을 이용하는 동영상도 공개해 개발에 도움이 될 수 있다.
요금 체계에 대해선 개인 서버에서 호스팅할 경우 사용량에 관계없이 무료다. 슈퍼토큰 호스팅 서비스를 이용한다면 5,000 활성 사용자까지는 무료, 그 이상이면 5,000 사용자당 월 29달러가 가산되는 구조다. 슈퍼토큰에 대한 자세한 내용은 이곳에서 확인할 수 있다.
