Представьте, что я хочу создать игру «Rock-paper-scissors» для Google Waves. Я собираюсь реализовать его как волновой гаджет.Как проверить подлинность Google гаджета на Appengine?
Идея проста: все участники направить свои решения на мой облако приложение (это Java-приложение Appengine), моя серверная часть собирает эти данные и не разделяет ни с кем, пока все участники не завершить свой выбор. После этого выбор делится на всех участников , и победитель определяется.
Я могу использовать wave.getViewer().getId()
для идентификации пользователя на сервере во время gadgets.io.makeRequest
. Я отлично работаю. Но как я могу на стороне сервера убедиться, что входящий запрос действительно от этого конкретного пользователя волны? (Как я могу утверждать участник идентификатор, волны не взломан на стороне клиента? Любая волна контейнер подпись позволяет определить участника волны идентификатор доступен?)
Каковы наиболее эффективные методы для аутентификации участника Google Wave на моем AppEngine боковая сторона? Приведите примеры, если это возможно.
Мой фактический гаджет более сложный, но проблема такая, как описано выше.