スパイスラボ神部です。 mixi アプリで外部サーバにリクエストを送る際、よっぽどのことがなければ署名付きで送っておくのが安全です。ただ、いざ実装するとなるといくつかパターンがあるのでここで場合分けしておきます。 といっても、自分が使いうるパターン(opensocial-jquery, CakePHP, ナチュラルな OpenSocial JavaScript API の組み合わせ)のみですが・・・ 0.8 な OpenSocial JavaScript API を使う場合 このあたりは mixi のドキュメントにあります。 -mixi Developer Center (ミクシィ デベロッパーセンター) » 外部サーバを呼び出してみよう -mixi Developer Center (ミクシィ デベロッパーセンター) » 署名付きリクエストの検証 文章中にもありますように、オープンソ