メモ代わり。てきとーに。 いや、ですからてきとーですって。 2年前ぐらいにPythonあたりでメールくれた方、ごめんなさい。メール紛失してしまい無視した形になってしまいました。。。

2009年6月25日木曜日

[Apache Shindig][お勉強][OpenSocial] メモ34 SecureToken 3(gadgets.securityTokenKeyFile)

securityTokenを暗号化する場合には、
container.jsの


//"gadgets.securityTokenType" : "secure",
//"gadgets.securityTokenKeyFile" : "/path/to/key/file.txt",
 

のコメントをはずすっぽいんだけど、
gadgets.securityTokenKeyFileには何を指定するんだろう・・。



./java/common/src/main/java/org/apache/shindig/common/crypto/BasicBlobCrypter.java
 

を見ると、

/**
* Creates a crypter based on a key in a file. The key is the first line
* in the file, whitespace trimmed from either end, as UTF-8 bytes.
*
* The following *nix command line will create an excellent key:
* <pre>
* dd if=/dev/random bs=32 count=1 | openssl base64 > /tmp/key.txt
* </pre>
*
* @throws IOException if the file can't be read.
*/
 

などというありがたいコメント発見。
なるほど。ということで、さっそくやってみた。

まずは、container.jsを以下のように書き換えて・・

"gadgets.securityTokenType" : "secure",
"gadgets.securityTokenKeyFile" : "/tmp/key.txt",
 

んで、元の
"gadgets.securityTokenType" : "insecure"
の行をコメントにする。

次は、

$ dd if=/dev/random bs=32 count=1 | openssl base64 > /tmp/key.txt
 

を実行と。

で、Shindig起動。

・・起動できたけど、試せない。。


とりあえず、securityToken作るときにBlobCrypterSecurityTokenのencryptを使えば良さそう
だけど、どうでしょう。

.

0 コメント: