どのように認証GoogleはAppEngineの上のガジェットビューア波?
-
21-09-2019 - |
質問
私はGoogleの波のためのゲーム「じゃんけん」を作成したい想像してみてください。 私はウェーブガジェットとしてそれを実装することを考えています。
発想は単純です:すべての参加者は自分のクラウドに彼らの決定を送信します アプリ(それはAppEngineのJavaアプリケーションである)、私のサーバ部分の収集 このデータとは、すべての参加者まで誰にも共有しません。 その選択を完了します。この後の選択は、すべてに共有されています 参加者と受賞者が決定されます。
私は、サーバー上でユーザーを識別するためにwave.getViewer().getId()
を使用することができます
gadgets.io.makeRequest
中。私は完璧に動作します。
しかし、どのように私は、サーバー側で、着信要求があることを確認することができます
本当にこの特定の波のユーザーから? (どのように私はその波のを承認することができます
参加者IDは、クライアント側でハッキングされていませんか?どれ波コンテナ
波の参加者IDが使用可能であるかを決定できるように署名?)
Googleの波の参加者認証のためのベストプラクティスは何ですか 私のAppEngineの側に?可能な場合の例を提供してください。
私の実際のガジェットは、より複雑であるが、説明したように問題があります 上記ます。
解決
私はウェーブプロトコルやAPIと誰も偽装参加者のIDがその希望に直接焼いている想像し、将来の溶液に対してコーディングします。誰にも同じ探している場合にも知られている機能のためのあなたの必要性を作るためにウェーブチームに連絡して見ることができます。
すでに内蔵されたロボットのためのいくつかのOpenAuth統合があるようにに見えます: ます。http://波-ロボット-javaのクライアント。 googlecode.com/svn/trunk/doc/index.htmlする
でしょうがあなたの代わりに、ガジェットのロボットを実現することができますか?それとも、認証のためにロボットを使用して、独自の認証トークンサーバ側とのガジェット・インターフェースを持っている?
他のヒント
私の知る限りガジェットとのすべての通信が何もなく、ガジェットのXML記述のためのGoogleの干渉なしに、クライアントとガジェット間で直接であるため、これを行うことのない「簡単な」方法はありません言うことができるようにます。
私は私の頭の上をオフに考えることができる唯一の方法は、アカウントはGoogle App Engineのの特徴で、ガジェットのIFRAMEに「ログインする」ユーザーを持つことです。これは、彼らがでログイン誰でも確かにあることを確認します。
私はその波の参加者IDは、クライアント側でハッキングされていない?承認することができますどのように
どのようにユーザーが自分の波patricipant IDをハックすることができますか? 私は何の問題はありませんだと思う、wave.getViewer()。のgetId()は右である必要があります。
私はあなたの代わりにGADGETの波ROBOTを作るに見てみたいと思います。違いがあります。
ロボットはガジェットではない、波認識しています。
ウェーブロボットAPI: http://code.google.com/apis/波/拡張/ロボット/ の