2010年4月28日

[PHP-users 35174] Re:mixi application 用の bot

増田です。
質問に対して分かる範囲ですが、レス致します。

On 2010/03/05, at 7:25, shige02@xxxxx wrote:

> (1) Google が提供している opensocial 関連のコードは、ど
> うも JavaScript 版のようで、PHP ではないし、理屈か
> ら考えれば、通常はクライアントのブラウザ上で実行されるので至極

> 当然といえば当然。
> PHP でやるにはどうしたらいいのか。

PHPでやる場合、フレームワークを使ったりします。

そして、js側でphpに対しPOSTまたはGETし、
テンプレートで表示したりします。
あくまで僕が知ってる限りですが。

> (2) 次に、j$.ajax() で、oauth: "signed" に相当する
> http request を PHP で行なうにはどうすれば良いのか。

phpではなく、javascriptでoauthの記述をし、
送り先のPHPにキーを書いたりします。


> (3) それはそうと、上記のコードを読んで思ったんですが、ザルじゃ
> ないですかね?
> だって、mixi の id は平文でした。
> とうことは、いくらでも詐称が出来る。
>
> つまり、mixi からブラウザ上の JavaScript 実行者
> (クライアント)は恐らく mixi のセッション情報などを使っ
> て、実行者を特定し、id を渡したとしても、その id
> を今度は mixi アプリケーションのディベロッパ、サーバに送
> 信する時には、平文だから、改ざんして渡すことができると思います。
>
そのためにoauthがあったり、送り先のphpに妥当な処理を
書くのだと思います。
いずれにしても、opensocialの規格に則っている限り、そこまで
ザルではないような気がします。

もちろん、phpで単に$_POST, $_GETを直接変数に入れてし
まうようなことは許されないでしょうが。


増田
--
Masuda
macindows@xxxxx

_______________________________________________
PHP-users mailing list PHP-users@xxxxx
http://ml.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://oldwww.php.gr.jp/php/novice.php3


投稿者 xml-rpc : 2010年4月28日 23:37
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/95318
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。