って記事を前から見かけてましたけど、この署名付きリクエストって、
HMAC-SHA1みたいですね。
あんまり意味ないのかもしれませんが、OpenSocialコンテナから
opensocail-jqueryを遣ってsigned requestを送ったりすると、
コンテナがHMAC-SHA1に対応すればAmazonのサービスに
署名付きで塩梅良くリクエストしたりできるんでしょうか。
つまり、OpenSocialコンテナを体のいい署名発行プロキシに
してしまうという感じの・・・
--
神部
> あんまり意味ないのかもしれませんが、OpenSocialコンテナから
> opensocail-jqueryを遣ってsigned requestを送ったりすると、
> コンテナがHMAC-SHA1に対応すればAmazonのサービスに
> 署名付きで塩梅良くリクエストしたりできるんでしょうか。
gadgets.io.makeRequest の署名方式は RSA-SHA1 でも HMAC-SHA1 でも
その目的に違いはないと考えます。どのコンテナのどのアプリのリクエ
ストかを検証するためのものです。
実際に検証コードは書いたことはありませんが、MySpace は HMAC-SHA1
です。アプリごとにコンシューマキーとシークレットを払い出す仕組み
のようです。
ですので、署名リクエストは署名方式によらず、第三者のサービスなど
に向けた用途ではなく、Phone Home(自分を呼び出す=自サービスに戻る)
ためのものだと理解するのがよいと思います。
On 2月17日, 午前12:11, Ryuji Kanbe <rka...@gmail.com> wrote:
> [を] アマゾンAPIを使うのに2009年8月15日から認証が必要になるらしいhttp://chalow.net/2009-05-09-1.html
>
> って記事を前から見かけてましたけど、この署名付きリクエストって、
> HMAC-SHA1みたいですね。
>
> https://affiliate.amazon.co.jp/gp/associates/help/t126/a1?ie=UTF8&pf_...