[PHP-users 35174] Re: mixi application 用の bot

[Masuda]

増田です。
質問に対して分かる範囲ですが、レス致します。

On 2010/03/05, at 7:25, shige02 ＠ mac.com wrote:

> (1) Google が提供している opensocial 関連のコードは、ど 
> うも JavaScript 版のようで、PHP ではないし、理屈か 
> ら考えれば、通常はクライアントのブラウザ上で実行されるので至極 
> 当然といえば当然。
> PHP でやるにはどうしたらいいのか。

PHPでやる場合、フレームワークを使ったりします。

そして、js側でphpに対しPOSTまたはGETし、 
テンプレートで表示したりします。
あくまで僕が知ってる限りですが。



> (2) 次に、j$.ajax() で、oauth: "signed" に相当する  
> http request を PHP で行なうにはどうすれば良いのか。

phpではなく、javascriptでoauthの記述をし、
送り先のPHPにキーを書いたりします。


> (3) それはそうと、上記のコードを読んで思ったんですが、ザルじゃ 
> ないですかね？
> だって、mixi の id は平文でした。
> とうことは、いくらでも詐称が出来る。
>
> つまり、mixi からブラウザ上の JavaScript 実行者 
> （クライアント）は恐らく mixi のセッション情報などを使っ 
> て、実行者を特定し、id を渡したとしても、その id  
> を今度は mixi アプリケーションのディベロッパ、サーバに送 
> 信する時には、平文だから、改ざんして渡すことができると思います。
>
そのためにoauthがあったり、送り先のphpに妥当な処理を 
書くのだと思います。
いずれにしても、opensocialの規格に則っている限り、そこまで 
ザルではないような気がします。

もちろん、phpで単に$_POST, $_GETを直接変数に入れてし 
まうようなことは許されないでしょうが。


増田
-- 
Masuda
macindows ＠ forest.ocn.ne.jp