JavaScript を(極力)使わずに OpenSocial アプリケーションを作る講座、第三回です 外部サーバ上で security token がどのアプリに対して発行されたものか検証する方法とは Signed Requests を使います コンテナから外部サーバのエンドポイントに対して、Signed Requests を投げさせ、レスポンスに含まれる opensocial_app_url をチェックすることで、どのアプリの st であるか確認します まず、コンテナから Signed Requests を投げさせる gadgets.io.makeRequest() を実行しているガジェットをモニタすると内部でこんなことになっています POST /gadgets/makeRequest HTTP/1.1 Host: 7f17fe5993881228b01b387a41e93a45edb