Comment authentifier Visionneuse Google gadget vague sur Appengine?
https://stackoverflow.com/questions/1781905
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Imaginez que je veux créer jeu « Rock-papier-ciseaux » pour Google Waves. Je pense à mettre en œuvre comme un gadget Wave.
L'idée est simple: tous les participants envoient leurs décisions à mon nuage app (il est un Appengine Java Application), ma partie serveur recueille ces données et ne partage pas à qui que ce soit jusqu'à ce que tous les participants compléter leur sélection. Après cela, la sélection est partagée à tous les participants et le gagnant est déterminé.
Je peux utiliser wave.getViewer().getId() pour identifier l'utilisateur sur le serveur
pendant gadgets.io.makeRequest. Je fonctionne parfaitement.
Mais comment puis-je, sur le côté serveur, assurez-vous que la requête entrante est
vraiment de cet utilisateur d'onde spécifique? (Comment puis-je approuver cette vague de
id participant n'est pas piraté sur le côté client? Tout récipient d'onde
signature permettant de déterminer id participant d'onde est disponible?)
Quelles sont les meilleures pratiques pour l'authentification des participants de Google Wave de mon côté AppEngine? S'il vous plaît donner des exemples si possible.
Mon gadget réelle est plus complexe, mais le problème est tel que décrit ci-dessus.
La solution
Je coderez contre une future solution imaginée qui est cuit directement dans le protocole ou API d'onde et nous espérons que personne usurpe ID participants. Vous pouvez également contacter l'équipe Wave faire votre besoin de la fonctionnalité connue et voir si quelqu'un d'autre est à la recherche de la même chose.
Il semble qu'il y ait une certaine intégration de OpenAuth déjà intégré pour les robots: http: // wave-robot-java-client. googlecode.com/svn/trunk/doc/index.html
Voulez-vous être en mesure de mettre en œuvre un robot à la place d'un gadget? Ou peut-être utiliser un robot pour auth et que l'interface gadget avec votre propre côté serveur jetons auth?
Autres conseils
Pour autant que je peux dire qu'il n'y a pas « facile » façon de faire cela parce que toute la communication avec des gadgets est directement entre le client et le gadget, sans interférence Google pour quoi que ce soit, mais la description XML du gadget.
La seule façon que je peux penser du haut de ma tête est d'avoir vos utilisateurs « se connecter » à l'iframe de gadget avec les comptes fonctionnalité de Google App Engine. Cela permettrait d'assurer qu'ils sont en effet ceux qui se connectent comme.
Comment puis-je approuver l'id participant de cette vague n'est pas piraté sur le côté client?
Comment un utilisateur peut pirater son vague id patricipant? Je pense qu'il n'y a pas de problème, wave.getViewer (). GetId () doit être droit.
Je pense que vous voulez regarder en faire une ROBOT vague au lieu d'un GADGET. Il y a une différence.
Les robots sont conscients vague, gadgets ne sont pas.
Wave API Robot: http://code.google.com/apis/ onde / extensions / robots /
