Cómo autenticar Google Wave aparato espectador en App Engine?

Question

Imagínese quiero crear juego "piedra, papel o tijera" para Google Waves. Me refiero a implementarlo como un gadget de onda.

La idea es simple: todos los participantes envían sus decisiones a mi nube app (que es una aplicación de Java de App Engine), mi parte recoge servidor estos datos y no comparte con nadie hasta que todos los participantes a cabo su selección. Después de esto la selección se comparte a todos participantes y el ganador se determina.

Me puede utilizar para identificar wave.getViewer().getId() usuario en el servidor durante gadgets.io.makeRequest. Me funciona perfectamente. Pero ¿cómo puedo, en el lado del servidor, asegúrese de que la solicitud entrante es realmente de este usuario onda específica? (¿Cómo puedo aprobar que las ondas de Identificación del participante no se cortó en el lado del cliente? Cualquier recipiente de onda firma que permite determinar participante ola Identificación está disponible?)

¿Cuáles son las mejores prácticas para la autenticación del participante Google Wave appengine de mi lado? Por favor, dar ejemplos si es posible.

Mi dispositivo real es más complicado, pero el problema es como se describe anteriormente.

Answer 1

Me codificar frente a una solución futuro imaginado que se hornea directamente en el protocolo de onda o la API y la esperanza de que nadie parodias identificadores de participantes. También puede contactar con el equipo de onda para hacer su necesidad de la característica conocida y ver si alguien más está en busca de la misma.

Parece que hay una cierta integración OpenAuth ya incorporado para los robots: http: // onda-robot-java-cliente. googlecode.com/svn/trunk/doc/index.html

¿Sería capaz de implementar un robot en lugar de un gadget? O tal vez utilizar un robot para la autenticación y tener la interfaz de dispositivo con su propia autenticación fichas del lado del servidor?

Answer 2

Por lo que yo puedo decir que no hay manera "fácil" de hacer esto porque toda la comunicación con aparatos es directamente entre el cliente y el dispositivo, sin Google interferencia para otra cosa que la descripción XML del gadget.

La única manera que puedo pensar fuera de la parte superior de la cabeza es que sus usuarios "log in" para iframe del gadget con la característica de las cuentas de Google App Engine. Esto garantizaría que son realmente quienes quiera que inicie la sesión como.

Answer 3

  

¿Cómo puedo aprobar Identificación del participante de esa onda no se cortó en el lado del cliente?

¿Cómo puede un usuario cortar la ola patricipant identificación? Creo que no hay ningún problema, wave.getViewer (). GetId () debe ser correcta.

Answer 4

creo que te gustaría mirar en hacer un robot de onda en lugar de un gadget. Hay una diferencia.

Los robots son la onda-conscientes, no son aparatos.

Wave Robot API: http://code.google.com/apis/ wave / extensiones / robots /