securityTokenを暗号化する場合には、
container.jsの
//"gadgets.securityTokenType" : "secure",
//"gadgets.securityTokenKeyFile" : "/path/to/key/file.txt",
のコメントをはずすっぽいんだけど、
gadgets.securityTokenKeyFileには何を指定するんだろう・・。
./java/common/src/main/java/org/apache/shindig/common/crypto/BasicBlobCrypter.java
を見ると、
/**
* Creates a crypter based on a key in a file. The key is the first line
* in the file, whitespace trimmed from either end, as UTF-8 bytes.
*
* The following *nix command line will create an excellent key:
* <pre>
* dd if=/dev/random bs=32 count=1 | openssl base64 > /tmp/key.txt
* </pre>
*
* @throws IOException if the file can't be read.
*/
などというありがたいコメント発見。
なるほど。ということで、さっそくやってみた。
まずは、container.jsを以下のように書き換えて・・
"gadgets.securityTokenType" : "secure",
"gadgets.securityTokenKeyFile" : "/tmp/key.txt",
んで、元の
"gadgets.securityTokenType" : "insecure"
の行をコメントにする。
次は、
$ dd if=/dev/random bs=32 count=1 | openssl base64 > /tmp/key.txt
を実行と。
で、Shindig起動。
・・起動できたけど、試せない。。
とりあえず、securityToken作るときにBlobCrypterSecurityTokenのencryptを使えば良さそう
だけど、どうでしょう。
.
0 コメント:
コメントを投稿