3

Google Waves 用のゲーム「ジャンケン」を作成したいとします。Wave Gadgetとして実装しようと考えています。

アイデアは単純です。すべての参加者が自分の決定をクラウド アプリ (Appengine Java アプリケーション) に送信し、サーバー部分がこのデータを収集し、すべての参加者が選択を完了するまで誰にも共有しません。この後、選択はすべての参加者に共有され、勝者が決定されます。

wave.getViewer().getId()中にサーバー上のユーザーを識別するために使用できますgadgets.io.makeRequest。私は完璧に働いています。しかし、サーバー側で、着信要求が本当にこの特定の wave ユーザーからのものであることを確認するにはどうすればよいでしょうか? (Wave の参加者 ID がクライアント側でハッキングされていないことをどのように承認できますか? Wave 参加者 ID の決定を許可する Wave コンテナー署名が利用可能ですか?)

appengine 側での Google Wave 参加者認証のベスト プラクティスは何ですか? 可能であれば、例を挙げてください。

私の実際のガジェットはもっと複雑ですが、問題は上記のとおりです。

4

4 に答える 4

1

私は、Wave プロトコルまたは API に直接組み込まれている想像上の将来のソリューションに対してコーディングし、誰も参加者 ID をスプーフィングしないことを望みます。また、Wave チームに連絡して、機能の必要性を知らせ、他の誰かが同じものを探しているかどうかを確認することもできます。

ロボット用にすでに組み込まれている OpenAuth 統合があるようです: http://wave-robot-java-client.googlecode.com/svn/trunk/doc/index.html

ガジェットの代わりにロボットを実装できますか? または、認証にロボットを使用し、サーバー側で独自の認証トークンを使用するガジェット インターフェイスを使用しますか?

于 2009-12-25T21:48:23.037 に答える
0

私が知る限り、ガジェットとのすべての通信はクライアントとガジェットの間で直接行われ、ガジェットの XML 記述以外は Google の干渉を受けないため、これを行う「簡単な」方法はありません。

私が思いつく唯一の方法は、ユーザーが Google App Engine のアカウント機能を使用してガジェットの iframe に「ログイン」することです。これにより、ログインしているユーザーが実際に誰であるかが保証されます。

于 2009-12-21T15:14:03.427 に答える
0

Wave の参加者 ID がクライアント側でハッキングされていないことをどのように承認できますか?

ユーザーは自分の Wave パトリシパント ID をどのようにハッキングできますか? 問題はないと思います。 wave.getViewer().getId() が正しいはずです。

于 2009-12-27T14:48:52.093 に答える
0

GADGETではなく、Wave ROBOTを作ることを検討したいと思います。違いがあります。

ロボットは Wave を認識しますが、ガジェットは認識しません。

Wave ロボット API: http://code.google.com/apis/wave/extensions/robots/

于 2009-12-29T06:59:36.937 に答える