本連載も今回が最終回となりました。これまで本稿であまり触れられなかった点を中心に,いくつかのTIPSをお届けしましょう。
セキュリティへの取り組み
OpenSocial/MySpaceアプリケーションは2億人を超えるユーザーに利用される可能性がありますので,万が一にも悪意あるアプリケーションが紛れ込む可能性を極限まで排除しなくてはなりません。
OpenSocial/MySpaceアプリケーションのセキュリティ対策は一見シンプルなものです。一つは,アプリケーションはIFRAMEで動作するというものです。アプリケーションはクロスドメイン制限を超えられないので,アプリケーションの影響範囲は同じIFRAME内に完全に閉じ込めることができます。
もう一つは,MySpaceではアプリケーションは申請制で,許諾されない限りギャラリーサイトで公開されません。単純なようですが効果的なアプローチではないでしょうか。
また一方で,コードを自動的に精査して悪意あるコードが含まれていないかチェックするツールの開発にも取り組んでいます。これは「caja(カハと読みます)」と呼ばれるオープンソース・プロジェクトで,現在code.goole.comサイトにて開発が進められています。このゴールは一言で言えば,あらゆる悪意あるJavaScriptコードを自動的に検出することです。現在はまだ開発途上で実用には至っていませんが,近い将来そうした自動化プロセスも取り込まれることになるでしょう。
REST APIと言語ライブラリ群
本連載では主にOpenSocialのクライアント側開発について説明してきましたが,提供されている「REST API」は,一般的なWeb-APIと同様です。つまり,OpenSocial APIから呼び出されるだけではなく,外部サーバーなどからコールすることも可能になっています。
非常に簡単な使い方については,ディベロッパーサイトのREST API リファレンスにも少し載っています。ただし,ほとんどの場合は何らかの言語バインディングを利用した方が便利でしょう。Librariesのページに公式ライブラリとしてPHPとPubyが,アンオフィシャルなものとしてはVB.NETなどがダウンロード可能になっています。興味があれば見てください。また,フォーラムではクライアント・ライブラリの最新情報が手に入れられることでしょう。
テスト・ツール
これまで実際にアプリケーションを登録して動かす方法だけを説明しましたが,実はディベロッパーサイトには簡易にコードを記述してその場で動かす簡単なテスト・ツールが用意されています。。ディベロッパーサイトの「テスト(Test)」メニューからOSTool/Harnessを選んでください。以下のような画面が表示されたでしょうか。
ここでOwner/Viewer Modeと表示したいビューを選んでコードをペーストすると,アプリケーションをいちいち登録しなくても簡易にテストが可能です。複雑なアプリケーションの場合,逆に使いにくい局面もありますが,ほとんどの場合は楽に動作確認することが可能です。
