请教一下关于使用OpenSocial 在orkut上开发的问题啊,感谢

7 views
Skip to first unread message

PHPer.yang

unread,
Jun 3, 2010, 9:41:37 PM6/3/10
to OpenSocial 中文讨论组
请教一下关于使用OpenSocial 在orkut上开发的问题啊,感谢
我用OpenSocial 是取到到了uid,但是这样是不安全的啊,我想使用token或者服务器端加密取到的值,请问这个怎么写啊?
在APP的xml里面我是用的是ifarm 传值uid,这样不太好,怎么样到了php在判断啊

p l

unread,
Jun 3, 2010, 9:51:45 PM6/3/10
to opensoci...@googlegroups.com
你这里说的环境不是很详细,
请问你是在xml中,还是在restful形式下取得的uid?

如果是xml中,去请求应用服务器上的内容,在opensocial协议中有一个makerequest api,可以通过服务器加密的请求应用服务器的数据。
如果是restful,restful不应该存在从平台服务器显式的明文请求应用服务器的机密数据吧。个人理解。


--
您收到此邮件是因为您订阅了 Google 网上论坛的“OpenSocial 中文讨论组”论坛。
要向此网上论坛发帖,请发送电子邮件至 opensoci...@googlegroups.com
要取消订阅此网上论坛,请发送电子邮件至 opensocial-chi...@googlegroups.com
若有更多问题,请通过 http://groups.google.com/group/opensocial-china?hl=zh-CN 访问此网上论坛。


PHPer.yang

unread,
Jun 3, 2010, 9:59:38 PM6/3/10
to OpenSocial 中文讨论组
非常感谢你的回答,我用的是OpenSocial JAVASCRIPT的api 函数,所以取到的值是明文啊,这样很不安全,我已经给您发邮件了,非
常感谢您

On 6月4日, 上午9时51分, p l <lipeng...@gmail.com> wrote:
> 你这里说的环境不是很详细,
> 请问你是在xml中,还是在restful形式下取得的uid?
>
> 如果是xml中,去请求应用服务器上的内容,在opensocial协议中有一个makerequest api,可以通过服务器加密的请求应用服务器的数据。
> 如果是restful,restful不应该存在从平台服务器显式的明文请求应用服务器的机密数据吧。个人理解。
>

> 在 2010年6月4日 上午9:41,PHPer.yang <phper.y...@gmail.com>写道:
>
>
>
> > 请教一下关于使用OpenSocial 在orkut上开发的问题啊,感谢
> > 我用OpenSocial 是取到到了uid,但是这样是不安全的啊,我想使用token或者服务器端加密取到的值,请问这个怎么写啊?
> > 在APP的xml里面我是用的是ifarm 传值uid,这样不太好,怎么样到了php在判断啊
>
> > --
> > 您收到此邮件是因为您订阅了 Google 网上论坛的"OpenSocial 中文讨论组"论坛。
> > 要向此网上论坛发帖,请发送电子邮件至 opensoci...@googlegroups.com

> > 要取消订阅此网上论坛,请发送电子邮件至 opensocial-chi...@googlegroups.com<opensocial-china%2Bunsub...@googlegroups.com>
> > 。
> > 若有更多问题,请通过http://groups.google.com/group/opensocial-china?hl=zh-CN访问此网上论坛。- 隐藏被引用文字 -
>
> - 显示引用的文字 -

李一

unread,
Jun 3, 2010, 10:41:32 PM6/3/10
to opensoci...@googlegroups.com
参考
http://wiki.opensocial.org/index.php?title=Introduction_To_Signed_Requests

2010/6/4 PHPer.yang <phper...@gmail.com>

PHPer.yang

unread,
Jun 3, 2010, 11:37:33 PM6/3/10
to OpenSocial 中文讨论组
感觉现在好像很乱,都不知道怎么写了,有示例吗?感觉东西很多,都不太清楚他们之间的关系了

On 6月4日, 上午10时41分, 李一 <sirius...@gmail.com> wrote:
> 参考http://wiki.opensocial.org/index.php?title=Introduction_To_Signed_Req...
>
> 2010/6/4 PHPer.yang <phper.y...@gmail.com>


>
>
>
> > 非常感谢你的回答,我用的是OpenSocial JAVASCRIPT的api 函数,所以取到的值是明文啊,这样很不安全,我已经给您发邮件了,非
> > 常感谢您
>
> > On 6月4日, 上午9时51分, p l <lipeng...@gmail.com> wrote:
> > > 你这里说的环境不是很详细,
> > > 请问你是在xml中,还是在restful形式下取得的uid?
>
> > > 如果是xml中,去请求应用服务器上的内容,在opensocial协议中有一个makerequest
> > api,可以通过服务器加密的请求应用服务器的数据。
> > > 如果是restful,restful不应该存在从平台服务器显式的明文请求应用服务器的机密数据吧。个人理解。
>
> > > 在 2010年6月4日 上午9:41,PHPer.yang <phper.y...@gmail.com>写道:
>
> > > > 请教一下关于使用OpenSocial 在orkut上开发的问题啊,感谢
> > > > 我用OpenSocial 是取到到了uid,但是这样是不安全的啊,我想使用token或者服务器端加密取到的值,请问这个怎么写啊?
> > > > 在APP的xml里面我是用的是ifarm 传值uid,这样不太好,怎么样到了php在判断啊
>
> > > > --
> > > > 您收到此邮件是因为您订阅了 Google 网上论坛的"OpenSocial 中文讨论组"论坛。
> > > > 要向此网上论坛发帖,请发送电子邮件至 opensoci...@googlegroups.com
> > > > 要取消订阅此网上论坛,请发送电子邮件至 opensocial-chi...@googlegroups.com<opensocial-china%2Bunsub...@googlegroups.com>

> > <opensocial-china%2Bunsub...@googlegroups.com<opensocial-china%252Bunsu...@googlegroups.com>

p l

unread,
Jun 4, 2010, 1:51:41 AM6/4/10
to opensoci...@googlegroups.com
附件中是人人网的一个测试方法。可以参考一下

signed.zip
Reply all
Reply to author
Forward
0 new messages