OpenSocial OAuth Filter is a JavaEE filter to validate OpenSocial requests.

This filter allows only valid requests and prevents spoofing and tampering. Signature of request is validated as follows:

1. The OpenSocial gadget sends a request via OpenSocial server, using gadget.io.makeRequest() method.
2. OpenSocial OAuth Filter receives the request and validates its signature.
3. If validation passed, the request will be sent to your servlet. Otherwise, the request will be blocked.

For details, see GettingStarted_en.

OpenSocial OAuth Filterは、OpenSocialアプリの署名検証フィルタです。JavaベースのOpenSocialアプリ開発にお使いください。

このフィルタはOpenSocialアプリからの正当なリクエストのみを許可し、なりすましや改ざんを防ぎます。

1. OpenSocialアプリが外部サーバにリクエストを送信します。gadget.io.makeRequest()を使います。
2. リクエストを受けたフィルタは検証を行います。
3. 正当なリクエストはそのままサーバサイドアプリケーションに送られます。不正なリクエストはブロックされます。

Getting Started

New! バージョン1.0をリリースしました（2010/8/15）。ダウンロードページから入手してください。

このライブラリの使い方は GettingStarted をお読みください。

リリースの履歴は ChangeLog をお読みください。