從 OpenSocial 小工具建立的小組件

從 OpenSocial 小工具建立的小組件稱為 OpenSocial 小組件。在用戶端使用者將內嵌式體驗所配置的 OpenSocial 小組件或 Web 小組件新增至小組件型錄之後，IBM® Domino® 管理者必須遵循核准處理程序，以檢閱、核准小組件，並讓小組件可以當成內嵌式體驗供用戶端使用者使用。只需要核准提供用戶端使用者內嵌式體驗的 OpenSocial 小組件及 Web 小組件，而且需要一些其他配置。

在核准處理程序期間，您必須配置：

Proxy 設定 - 必要。Proxy 設定定義於「配置 Proxy」對話框中。「小工具 Proxy」標籤含有 OpenSocial 小組件可以搭配 Shindig 的 Proxy 使用的端點設定。「內容 Proxy」標籤包含可以從 OpenSocial 小組件匿名提取的資料設定。內容 Proxy 設定會套用於小工具要求的資源（例如，CSS 及 JavaScript），以及使用 gadgets.io.getProxyUrl() OpenSocial API 所擷取的任何資源。
OAuth 用戶端消費者資訊（金鑰及密碼）- 只有在小工具使用 OAuth 時才需要。
IP 過濾器 - 選用

Proxy 設定

在「小工具 Proxy」及「內容 Proxy」標籤的「配置 Proxy」對話框中，可以指定每個 OpenSocial 小組件的 Proxy 設定。

您可以針對您要核准的 OpenSocial 小組件所存取的資源，指定所需數量的 Proxy。 Proxy 設定的作用就像白名單，可指定所有這類資源的適當安全設定，容許用戶端使用者流暢地存取小組件完整功能所需的每一個項目。

提示：如果您不知道您要核准的 OpenSocial 小組件，是否存取任何需要 Proxy 的資源，請檢查用來建立 OpenSocial 小組件的小工具原始提供者或開發人員。

您可以在「小工具 Proxy」標籤上提供下列項目的定義：

小組件位置（自動新增）。
- 僅限 GET 動作，預設標頭，沒有其他 Cookie。
「OAuth 記號」流程的 URL 必要設定。
- 如果使用 OAuth 1.0a，則動作 = GET 的「要求記號」及「存取記號」URL，以及「授權」和預設值一起作為標頭。
- 如果使用 OAuth 2.0，則動作 = POST 的「存取記號」URL，以及 client_id、client_secret 和預設值一起作為標頭。
註：如果 OAuth 1.0a 及 OAuth 2.0 的 URL 出現在 gadget.xml 中，表示已新增它們。如果 gadget.xml 檔案不含這些 URL，則您可能需要新增它們。
使用啟用 OAuth 的要求存取的 URL
- 動作（視需要）、授權，與預設值一起作為標頭，以及其他標頭和 Cookie（視需要）。
不使用 OAuth 存取的其他 URL
- 動作、標頭及 Cookie（視需要）

您可以在資源的「內容 Proxy」標籤中提供定義，包括靜態內容（例如，Javascript 檔案、影像或 HTML 內容）。

註：定義 Proxy 設定時，請定義最狹小的範圍，讓 OpenSocial 小組件可以發揮最完整的功能。您可以使用 * 配置 Proxy 設定作為目的地 URL 時，請避免此作法，因為這樣可讓伺服器用於未獲授權的活動。

您可以從小組件型錄的小組件文件中，起始 OpenSocial 小工具的核准處理程序。核准處理程序完成時，您可以回到小組件文件，然後選取「編輯 Proxy 資料」以編輯 Proxy 資料，或選取「編輯 OAuth 資料」以編輯 OAuth 資料。

iNotes® 使用者可以從執行 Shindig 的 Domino 伺服器開啟小組件。這個 Domino 伺服器使用內含於認證儲存庫的 Proxy 規則（設定）。使用小組件型錄應用程式配置的 Proxy 設定，是由 PushProxy 代理程式推送至認證儲存庫。啟用 OAuth 的小組件一律會出現在執行 Shindig 的 Domino 伺服器上；決不會來自 Notes® 用戶端的小工具伺服器。

在執行時期，小工具發出的要求中所含的 URL 會與列為 OpenSocial 小組件 Proxy 的每一個 URL 互相比較。如果找到相符項，則指定的動作、標頭、Cookie 及 MIME 類型限制會套用於要求。

IP 過濾器

「IP 過濾器」包含「容許過濾器」及「拒絕過濾器」。

「拒絕過濾器」套用於位址，然後套用「容許過濾器」。「容許過濾器」的一般型樣是拒絕大範圍的位址，然後只容許特定伺服器。定義「容許過濾器」而不定義「拒絕過濾器」，並沒有任何好處。

OAuth 配置

如果 OpenSocial 小組件要求啟用 OAuth 的服務，則在核准處理程序期間，請使用「配置 OAuth 消費者資訊」對話框來指定小工具正在要求的 OAuth 服務類型所適用的值。對話框中的欄位，會根據小組件要求的是 OAuth 1.0a 或 OAuth 2.0 鑑別流程而有所不同。

您可以使用從 OAuth 提供者所擷取的資訊，完成本文件中的欄位。如果所有 OAuth 資訊都無法立即可用，請儲存此對話框與您輸入的資訊。您稍後可以從小組件文件選取「編輯 OAuth 資料」動作，來修改資訊。

「消費者金鑰」及「密碼」會在認證儲存庫的「消費者金鑰」文件中，儲存為加密項目。編輯小組件文件時，無法擷取原始值以進行顯示。如果已儲存小組件文件，但未在那些欄位中輸入其他內容，則會使用原始值。如果在那些欄位中輸入新的內容，則會加密新內容，然後存回「消費者金鑰」文件。