Wie Authentifizieren Google Wave-Gadget Viewer auf appengine?
https://stackoverflow.com/questions/1781905
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Stellen Sie sich vor I-Spiel „Schere, Stein, Papier“ für Google Waves erstellen möchten. Ich denke es als Wave-Gadget zu implementieren.
Die Idee ist einfach: alle Teilnehmer ihre Entscheidungen zu meiner Wolke schicken app (es ist eine App Engine Java Application), meine Server-Teil ansammelt diese Daten und teilen Sie nicht, bis alle Teilnehmer niemandem vervollständigen ihre Auswahl. Danach wird die Auswahl an allen geteilt Teilnehmer und der Gewinner ermittelt werden.
kann ich wave.getViewer().getId() verwenden Benutzer auf dem Server zu identifizieren
während gadgets.io.makeRequest. Ich funktioniert perfekt.
Aber wie kann ich, auf der Server-Seite, stellen Sie sicher, dass die eingehende Anforderung ist
wirklich von diesen spezifischen Wellen Benutzern? (Wie kann ich zustimmen, dass die Welle der
Teilnehmer-ID wird auf der Client-Seite nicht gehackt? Jede Welle Behälter
bestimmen Unterschrift erlaubt Welle Teilnehmer-ID ist verfügbar?)
Was sind die Best Practices für Google Wave Teilnehmer-Authentifizierung auf meiner appengine Seite? Bitte geben Sie Beispiele, wenn möglich.
Meine eigentliche Gadget ist komplizierter, aber das Problem ist, wie beschrieben oben.
Lösung
Ich würde Code gegen eine imaginierte Zukunft Lösung, die direkt in das Wave-Protokoll gebacken wird oder API und die Hoffnung, dass niemand spoofs Teilnehmer-IDs. Sie könnten auch das Wave-Team wenden Sie Notwendigkeit, dass die Funktion bekannt zu machen und sehen, ob jemand für die gleiche sucht.
Es sieht aus wie es einige OpenAuth Integration ist bereits eingebaut für Roboter: http: // wave-Roboter-java-Client. googlecode.com/svn/trunk/doc/index.html
Würden Sie in der Lage sein, einen Roboter anstelle eines Gadget zu implementieren? Oder vielleicht einen Roboter für Auth verwenden und haben die Gadget-Schnittstelle mit Ihrem eigenen Auth-Token-Server-Seite?
Andere Tipps
Soweit ich es sagen kann, ist kein „easy“ Weg, dies, weil alle tun die Kommunikation mit Geräten direkt zwischen dem Client und dem Gerät, ohne Google-Interferenz für alles andere als die XML-Beschreibung des Gadgets.
Die einzige Art, wie ich die Spitze von meinem Kopf denken weg kann, ist Ihre Benutzer zu haben „log in“, um die iframe Gadget mit den Konten Funktion von Google App Engine. Dies würde sicherstellen, sie sind in der Tat, wer sie melden Sie sich als.
Wie kann ich zustimmen, dass Welle der Teilnehmer-ID auf der Client-Seite nicht gehackt wird?
Wie kann ein Benutzer seine Welle patricipant id hacken? Ich denke, es gibt kein Problem, wave.getViewer (). GetId () sollte in Ordnung sein.
Ich glaube, Sie würden wollen, prüfen, eine Welle ROBOT anstelle eines GADGET machen. Es gibt einen Unterschied.
Roboter sind wellen bewusst, Gadgets sind es nicht.
Wave-Roboter-API: http://code.google.com/apis/ Welle / extensions / Roboter /
