GadgetRenderingServletへガジェットの描画をリクエストする際など、
stというパラメータ名でsecurityTokenなるものを渡さないといけない。
だけど、これサンプルを見ると、全然secureじゃない。
でも、mixiとかだとsecurityTokenは意味不明な文字列になっている。
サーバ側で適当に暗号化するのかなぁ、などと思っていたら、
Shindigに、
org.apache.shindig.auth.BlobCrypterSecurityToken
というクラスを発見。
これ使って暗号化するっぽい。
ので、さっそく使ってみることにした。
つづく。
.
0 コメント:
コメントを投稿