OpenSocialコンテナをAmazonのAPIの署名付きリクエストに使える？

[Ryuji Kanbe]

[を] アマゾンAPIを使うのに2009年8月15日から認証が必要になるらしい
http://chalow.net/2009-05-09-1.html

って記事を前から見かけてましたけど、この署名付きリクエストって、
HMAC-SHA1みたいですね。

https://affiliate.amazon.co.jp/gp/associates/help/t126/a1?ie=UTF8&pf_rd_t=501&pf_rd_m=AN1VRQENFRJN5&pf_rd_p=&pf_rd_s=center-1&pf_rd_r=&pf_rd_i=assoc_help_t126

あんまり意味ないのかもしれませんが、OpenSocialコンテナから
opensocail-jqueryを遣ってsigned requestを送ったりすると、
コンテナがHMAC-SHA1に対応すればAmazonのサービスに
署名付きで塩梅良くリクエストしたりできるんでしょうか。

つまり、OpenSocialコンテナを体のいい署名発行プロキシに
してしまうという感じの・・・

--
神部

[なかじまん]

こんばんは。なかじまです。

> あんまり意味ないのかもしれませんが、OpenSocialコンテナから
> opensocail-jqueryを遣ってsigned requestを送ったりすると、
> コンテナがHMAC-SHA1に対応すればAmazonのサービスに
> 署名付きで塩梅良くリクエストしたりできるんでしょうか。

gadgets.io.makeRequest の署名方式は RSA-SHA1 でも HMAC-SHA1 でも
その目的に違いはないと考えます。どのコンテナのどのアプリのリクエ
ストかを検証するためのものです。

実際に検証コードは書いたことはありませんが、MySpace は HMAC-SHA1
です。アプリごとにコンシューマキーとシークレットを払い出す仕組み
のようです。

ですので、署名リクエストは署名方式によらず、第三者のサービスなど
に向けた用途ではなく、Phone Home(自分を呼び出す=自サービスに戻る)
ためのものだと理解するのがよいと思います。

On 2月17日, 午前12:11, Ryuji Kanbe <rka...@gmail.com> wrote:
> [を] アマゾンAPIを使うのに2009年8月15日から認証が必要になるらしいhttp://chalow.net/2009-05-09-1.html
>
> って記事を前から見かけてましたけど、この署名付きリクエストって、
> HMAC-SHA1みたいですね。
>
> https://affiliate.amazon.co.jp/gp/associates/help/t126/a1?ie=UTF8&pf_...