[Apache Shindig][お勉強][OpenSocial] メモ33 SecureToken 2

全然違った。

./java/common/src/main/java/org/apache/shindig/auth/DefaultSecurityTokenDecoder.java
　

を見ると、

  public DefaultSecurityTokenDecoder(ContainerConfig config) {
    String tokenType = config.getString(ContainerConfig.DEFAULT_CONTAINER, SECURITY_TOKEN_TYPE);
    if ("insecure".equals(tokenType)) {
      decoder = new BasicSecurityTokenDecoder();
    } else if ("secure".equals(tokenType)) {
      decoder = new BlobCrypterSecurityTokenDecoder(config);
    } else {
      throw new RuntimeException("Unknown security token type specified in " +
          ContainerConfig.DEFAULT_CONTAINER + " container configuration. " +
          SECURITY_TOKEN_TYPE + ": " + tokenType);
    }
  }

　

とあるんで、"insecure"を"secure"に変更するといい感じっぽい。

insecureをsecureにする場所は、

config/container.js
　

の

gadgets.securityTokenType
　

のところ。

最初は

// Use an insecure security token by default
"gadgets.securityTokenType" : "insecure",
　

という感じになっているので、

"gadgets.securityTokenType" : "secure",
　

とすれば良いっぽい。

さて、ここだけ変更すればよいのかは、今のところ不明。
--
と思ったけど、
container.jsのコメントに書いてあるねー。

// Uncomment these to switch to a secure version
//
//"gadgets.securityTokenType" : "secure",
//"gadgets.securityTokenKeyFile" : "/path/to/key/file.txt",
　

って。
さて、このキーファイルというのはなんじゃらほい。

.