內容簡介本書主要討論社交網絡的相關技術與規范,涉及社交網絡應用程序開發、容器規范、體系結構與標準等不同領域。主要內容包括社交應用程序與容器的思想、構建技術、第三方代碼與用戶信息的安全防護,最后深入研究了分布式Web框架。本書適合從事社交網絡、社會化體驗產品開發工作的專業人員閱讀,也可供有興趣的技術愛好者參考。前言
我最早開發社交應用是在2007年,當時Facebook開放了它的開發平臺,使人們能夠體驗大量綜合社交數據,應用程序可以利用這些數據來提升發展速度,改進目標個性化設置。當時,我正在為CBSSports.com開發社交夢幻運動應用程序,利用用戶信息來充實夢幻運動數據,使其呈現高度個性化狀態。
2008年,我加入了Yahoo! Developer Network的合作伙伴集成工作團隊,直到這時,我才在通過OpenSocial走向社交應用開發的開源道路上達到了自己的第一個高峰。利用OpenSocial,我們可以將一次構造的應用程序部署到無數OpenSocial容器中,但OpenSocial吸引我的地方并不在此(實踐證明這種思路是有缺陷的),而是我們可以通過一種開源方法在容器上開發社交應用程序,并從核心層次來理解這些平臺是如何工作的。我非常渴望能夠探討人們在網上建立的關系如何充實他們的線上生活,如何使其更富個性。我倡導開源社交技術的歷程就是從這里起步的。
OpenSocial是我的入門規范,它引導我探索Shindig OpenSocial容器、OpenID和OAuth(分別用于驗證和授權)、第三方代碼安全技術Caja和ADSafe,還有較新的分布式Web框架規范,如“活動流”(Activity Streams)、PubSubHubbub和“開放圖譜”(Open Graph)協議。我很快意識到,有大量的開源技術可用來構建豐富的社交框架。這些技術和規范使用一套非常開放的方法,以一種非常簡單的方式來開發豐富的功能層。
這些社交技術和規范就是本書要討論的內容。每一章都從一個新的層面揭示了高度傳播性社交應用與平臺的構建。我們首先研究社交應用與容器背后的思想,然后再深入鉆研它們的構建技術。有了這些應用基礎之后,我們將研究一些為容器上第三方代碼提供安全保護的技術,接下來討論如何保護用戶信息,并為這些平臺開發一種標準的登錄架構。在揭示了所有這些復雜層面之后,我們將深入研究分布式Web框架,其中包含了一些標準技術,用于整合(syndicate)活動,通過站點和電子信箱地址發現豐富的Web與用戶數據。最后,我們將研究社交應用領域即將提出的一些優秀標準。
本書內容源于多年來直接從事的合作伙伴集成工作,這項工作強調開源技術背后的功能與特性,同時與其他開發人員和公司協同合作,生成豐富的Yahoo!社交集成應用。我直接目睹了社交集成技術是如何應用于現實應用程序及交互的,在此過程中,我既為別人講解,也從別人那里受教,所以本書完全是出于個人愛好而編寫的。
讀者對象
由于本書涉及社交網絡應用開發、容器規范、體系結構和標準等眾多不同領域,所以它對不同領域、技術熟練程度不一的讀者都具有吸引力,其讀者對象包括(但不限于)以下幾類。
* 社交網絡應用開發人員:為Facebook、iGoogle、Orkut、YAP或任何其他承載第三方應用程序的社交網絡站點開發應用程序。
* 應用程序平臺架構師和服務器端工程師:開發社會化體驗產品。
* 前端工程師:希望充分利用大量社交圖譜所提供的定制與直接目標定位功能,而這些社交圖譜即是利用本書介紹的技術開發的。
* 編程高手和業余開發人員:在社交網絡的基礎上開發小規模個人項目。
* 開源技術的追隨者:希望理解如何使用這些技術來推動社交共享與標準。
* Web開發人員和公司團隊:希望開發成員資格系統和安全驗證機制。
* 安全性權威與工程師:希望了解線上社交體驗中的安全性。
本書內容
本書涵蓋了許多用于處理社交網絡的技術與工具,有的用于容器與應用程序開發,有的用于生成參與性很高的社交圖譜。
每一章都以讀者在前面各章社交研究中學到的知識為基礎。下面給出本書介紹的全部主題,按章分列如下。
* 第1章概述應用程序、系統和開源基礎,為讀者實現本書其余部分的技術打下堅實的基礎。
* 第2章探討社交圖譜背后的思想,將其分解為基本特性。
* 第3章是社交應用開發的基礎,引導讀者逐步構建一個社交容器,以承載第三方應用程序。
* 第4章研究OpenSocial JavaScript庫中內置的擴展技術與功能。
* 第5章和第6章深入探討OpenSocial規范。我們將研究一個社交平臺的各個核心社交內容,從社交圖譜的實現到數據體系結構模型。
* 第7章是有關OpenSocial的最后一章,研究了諸如模板化、數據管道方法和OpenSocial的未來等高級OpenSocial主題。
* 第8章介紹第三方代碼安全模型,以及一個容器如何使用前端安全系統來保護自己及其用戶,以免受惡意代碼的傷害。
* 第9章研究通過OAuth實現的用戶與應用程序授權機制,深入探討了OAuth 1和較新的OAuth 2規范。
* 第10章詳細介紹了目前正在為構造社交圖譜、社交活動及分布式Web框架開發的實驗性新技術。
* 第11章和第12章(第12章可從配套網站下載)通過OpenID和OpenID OAuth混合擴展技術的應用,研究了用戶驗證與驗證安全性。
* 第12章、術語表及附錄可從本書的配套網站下載(http://www.oreilly.com/ catalog/ 9781449394912)。
使用開源技術棧
由于本書的重點是使用一種開源棧來講解社交應用、容器和圖譜開發的基礎知識,所以,比較謹慎的做法是只講我們將要研究的技術。
本書將研究以下主流開源技術:
* OpenSocial,用于探討社交圖譜和應用程序開發。
* Shindig和Partuza,作為使用OpenSocial的容器實現。
* OAuth,用于保護應用程序及用戶授權。
* OpenID,用于用戶驗證,包括混合式OpenID OAuth擴展技術。
* Caja和ADsafe,用于保證前端代碼的安全。
* 開放圖譜協議,用于研究社交網絡實體。
* 活動流,作為提交活動內容的基礎。
* WebFinger,使用電子信箱地址發現公共用戶數據。
* OExchange,用于與Web上任意其他Web服務共享URL。
* PubSubHubbub,用于整合源于根提供商的對話,發送給多位訂閱者。
* Salmon協議,以PubSubHubbub為基礎,將發布方與訂閱方之間的對話統一起來。
我們在研究這一組開放性技術時,會將它們與業內目前正在使用的專有標準進行比較。這樣可以讓我們更好地了解使用開源技術的潛力與蘊涵。
本書中使用的約定
本書使用以下印刷約定:
這個圖標表示重要的提示、建議或通用的說明。
這個圖標表示警告或需要注意。
示例代碼的使用
本書的目的是幫助你完成工作。通常情況下,可以在你的程序或文檔中使用本書中給出的代碼。不必聯系我們獲得代碼使用授權,除非你需要使用大量的代碼。例如,在寫程序的時候引用幾段代碼不需要向我們申請許可。但以光盤方式銷售或重新發行O’Reilly書中的示例的確需要獲得許可。引用本書或引用本書中的示例代碼來回答問題也不需要申請許可。但是,如果要將本書中的大量范例代碼加入你的產品文檔,則需要申請許可。
我們欣賞引用時注明出處的做法,但不強求。引用通常包括書名、作者、出版社和ISBN,例如“Programming Social Applications by Jonathan LeBlanc(O’Reilly). Copyright 2011 Yahoo! Inc., 978-1-449-39491-2”。
如果覺得使用示例代碼的情況不屬于前面列出的合理使用或許可范圍,請通過電子郵件聯系我們,郵箱地址為permissions@oreilly.com。Safari Books Online
Safari Books Online是一個定制的數字圖書館,可以在此輕松搜索7500多本技術類、創新類的圖書和視頻,快速返回需要的結果。
訂閱這個數字圖書館后,可以從我們的圖書館在線閱讀任何一頁內容,觀看任何一個視頻。可以在手機或移動設備上讀書。可以在圖書印刷之前獲取新書書目,并且可以獲取進展中的草稿并向作者提出反饋意見。可以復制和粘貼示例代碼,組織自己的收藏夾,下載樣章,在關鍵章節加上書簽,做筆記,打印書頁,從而享受到很多節約時間的特性。
O’Reilly Media已將本書英文原版上傳到Safari Books Online服務系統。在http://my.safaribooksonline.com免費注冊,即可訪問完整的本書英文原版電子版以及O’Reilly與其他出版社的同類圖書。
聯系我們?
對于本書,如果有任何意見或疑問,請按照以下地址聯系本書出版商:
美國:
O’Reilly?Media,?Inc.
1005?Gravenstein?Highway?North
Sebastopol,?CA?95472
中國:
北京市西城區西直門南大街2號成銘大廈C座807室(100035)
奧萊利技術咨詢(北京)有限公司
本書也有相關的網頁,我們在上面列出了勘誤表、范例以及其他一些信息。網址如下:
http://www.oreilly.com/catalog/9781449394912(英文版)
對本書做出評論或者詢問技術問題,請發送E-mail至:
bookquestions@oreilly.com
希望獲得關于本書、會議、資源中心和O’Reilly網絡的更多信息,請訪問:
http://www.oreilly.com
http://www.oreilly.com.cn致謝
首先,我衷心地感謝我的妻子Heather,感謝她在如此長的時間里“容忍”我瘋狂工作和熬夜,感謝她對我的堅定支持。
還要感謝O’Reilly的Mary Treseler,我有許多問題都是首先征求她的意見,她引導我完成寫作。
感謝本書的審稿編輯Rachel Monaghan對各章提出的中肯意見。
接下來,我要向本書的所有審閱者表示感謝:Matthew Russell、Bill Day、Henry Saputra和Mark Weitzel和Joseph Catera。感謝他們提前發現各種問題,減少成品中的錯誤,感謝他們對本書提出的精彩改進建議,還要感謝他們讓我剔除一些不夠出色、不應放入本書的內容。
感謝一直支持我的父母和姐姐,他們教導我:功到自然成。
最后要特別感謝Havi Hoffman,她在Yahoo!負責Yahoo! Press項目的運行。沒有她的幫助和支持,本書不可能出版。目 錄
第1章 社交應用容器的核心概念 1
1.1 什么是社交應用容器 2
1.1.1 用戶個人資料頁 3
1.1.2 用戶的親朋好友 3
1.1.3 用戶的活動流 4
1.2 實現專有標準與開放標準 5
1.2.1 專有實現 5
1.2.2 開源實現 6
1.2.3 本書為什么介紹開放
標準 7
1.3 嵌入式應用程序:構建一個
黑盒 7
1.4 嵌入式應用程序的安全性 9
1.4.1 跨站點腳本攻擊 9
1.4.2 同源策略與較早的
瀏覽器 10
1.4.3 偷渡式下載 10
1.4.4 保護應用程序 10
1.5 外部應用程序:集成容器
之外的社交數據 11
1.6 應用程序視圖 12
1.6.1 主視圖(小視圖) 12
1.6.2 個人資料頁視圖
(小視圖) 13
1.6.3 畫布視圖(大視圖) 14
1.6.4 默認視圖(任意視圖) 15
1.7 應用程序許可概念 16
1.8 客戶端與服務器端應用程序 17
1.8.1 為標記層使用模板
系統 17
1.8.2 使用混合式服務器與
客戶端環境 18
1.8.3 延緩非關鍵內容的
載入 18
1.9 阻礙應用程序成功的因素 19
1.9.1 可移植的Flash應用 19
1.9.2 不成熟視圖 20
1.9.3 Copycat視圖應用 21
1.9.4 共享過度的應用 22
1.9.5 不贏利的應用 22
1.9.6 信息源應用 23
1.10 應用程序模型案例研究 24
1.10.1 案例研究:基于交友
關系的社交游戲 24
1.10.2 案例研究:產品銷售
應用 28
1.10.3 案例研究:基于位置的
應用程序 30
1.11 快速提示 34
1.11.1 了解受眾 34
1.11.2 盡早構建社交整合點 34
1.11.3 開發時要記得贏利
這件事 34
1.11.4 生成多種互為補充的
視圖 35
第2章 將用戶關系與社交圖譜
相對應 37
2.1 網上社交圖譜 37
2.2 在網絡中應用現實生活中的
社交圖譜 39
2.2.1 自動劃分用戶群集 39
2.2.2 隱私與安全性 40
2.2.3 建立信任 40
2.3 共享隱私用戶數據:
選擇參與和選擇退出 41
2.3.1 選擇參與共享模型 41
2.3.2 選擇退出共享模型 42
2.4 理解關系模型 42
2.4.1 關注者模型 42
2.4.2 聯系人模型 43
2.4.3 群模型 45
2.5 關系與實體 47
2.6 構建社交相關性:探索
Facebook社交圖譜 48
2.6.1 以真實身份為基礎 49
2.6.2 理解傳播渠道 50
2.6.3 構建用戶群 50
2.6.4 避免生成不相關的
社交圖譜 50
2.7 通過OpenLink協議定義
實體的好惡 51
2.7.1 集成OpenLike小組件 52
2.7.2 如何顯示共享的“贊”
的內容 52
2.8 小結 53
第3章 構建社交應用平臺的基礎 55
3.1 學習內容 55
3.2 Apache Shindig 55
3.3 安裝Shindig 56
3.3.1 在Mac OS X (Leopard)
上安裝Shindig 57
3.3.2 在Windows上安裝
Shindig 60
3.3.3 測試Shindig安裝
實例 63
3.4 Partuza 64
3.4.1 要求 64
3.4.2 在Mac OS X (Leopard)上
安裝Partuza 65
3.4.3 在Windows上安裝
Partuza 67
3.4.4 測試安裝的Partuza 72
3.5 OpenSocial小工具
XML規范 72
3.6 用ModulePrefs配置
應用程序 73
3.6.1 Require/Optional 74
3.6.2 Preload 74
3.6.3 Icon 75
3.6.4 Locale 75
3.6.5 Link 76
3.7 定義用戶首選項 78
Enum數據類型 78
3.8 應用程序內容 79
3.8.1 定義內容視圖 79
3.8.2 內置內容與代理內容 86
3.9 融會貫通 87
第4章 以OpenSocial JavaScript
引用定義功能 91
4.1 學習內容 91
4.2 包含OpenSocial功能
JavaScript庫 92
4.3 動態設置小工具視圖的高度 92
4.4 在小工具中插入Flash電影 94
4.5 向用戶顯示消息 95
4.5.1 生成消息 96
4.5.2 設定消息窗口的位置 98
4.5.3 設定消息和窗口的
類型 100
4.6 以用戶首選項保存狀態 103
4.7 以編程方式設置小工具
標題 104
4.8 集成選項卡式的小工具用戶
界面 105
4.8.1 基本小工具 106
4.8.2 根據標記創建選項卡 107
4.8.3 利用JavaScript創建
選項卡 108
4.8.4 獲取與設置TabSet的
信息 109
4.9 向Shindig添加自己的
JavaScript庫 112
4.10 融會貫通 115
4.10.1 生成小工具XML
文件 116
4.10.2 使用Shindig顯示
小工具 119
第5章 遷移應用程序、個人資料
和朋友關系 121
5.1 學習內容 121
5.2 評估OpenSocial容器的
支持 122
5.3 OpenSocial規范的核心
組件 123
5.3.1 核心API服務器規范 124
5.3.2 核心小工具容器規范 124
5.3.3 社交API服務器規范 125
5.3.4 社交小工具容器規范 125
5.3.5 OpenSocial容器規范 126
5.4 跨容器開發與遷移 126
5.4.1 使用混合式客戶端-
服務器環境 127
5.4.2 將社交功能與主體
應用程序代碼拆開 127
5.4.3 避免使用容器特有的
標簽 127
5.5 從Facebook向OpenSocial遷移
應用程序 128
5.5.1 為非社交應用構造
采用iframe 128
5.5.2 抽象Facebook功能
邏輯 128
5.5.3 將可視標記與編程邏輯
區分開來 129
5.5.4 使用REST端點,
而不是FQL 129
5.5.5 在服務器端實現大部分
代碼 129
5.6 用個人資料數據實現應用
程序的個性化 129
5.6.1 Person對象 130
5.6.2 Person數據抽取方法 130
5.6.3 Person對象中的可用
字段 135
5.6.4 擴展Person對象 156
5.6.5 收集用戶個人資料 162
5.7 利用朋友關系增加受眾數 164
請求收集用戶朋友關系 165
5.8 融會貫通 165
5.8.1 小工具規范 166
5.8.2 Content標記 166
5.8.3 JavaScript 168
5.8.4 運行小工具 169
第6章 OpenSocial活動、共享和
數據請求 171
6.1 學習內容 171
6.2 用OpenSocial活動來推廣
應用程序 172
6.2.1 利用活動更新實現
應用程序體驗的
個性化 173
6.2.2 通過活動更新增加
應用程序的用戶數 174
6.3 直接共享與被動共享 177
6.3.1 直接共享 177
6.3.2 被動共享 179
6.3.3 平衡共享 180
6.4 發出AJAX和外部數據請求 181
6.4.1 發出標準數據請求 182
6.4.2 用數據請求推送內容 183
6.4.3 使用簽名請求保護數據
連接的安全 184
6.5 融會貫通 192第7章 高級OpenSocial和
未來OpenSocial 197
7.1 學習內容 197
7.2 數據管道 198
7.2.1 數據請求類型 200
7.2.2 使數據可供代理數據請
求使用 205
7.2.3 在客戶端處理管道化
數據 206
7.2.4 處理由數據管道生成的
錯誤 209
7.2.5 動態參數 209
7.3 OpenSocial模板化 211
7.3.1 獲得標記與數據的不同
方法 213
7.3.2 呈現模板 215
7.3.3 表達式 218
7.3.4 特殊變量 219
7.3.5 條件 221
7.3.6 循環內容 224
7.3.7 將數據管道與模板相結合 228
7.3.8 其他特殊標簽 230
7.3.9 模板庫 232
7.3.10 JavaScript API 236
7.4 更多標記:OpenSocial標記語言 241
7.4.1 顯示人名:os:Name 241
7.4.2 創建人員選擇器:os:PeopleSelector 242
7.4.3 顯示人員徽章:os:Badge 242
7.4.4 載入外部HTML:os:Get 242
7.5 用消息包支持本地化 243
7.6 OpenSocial REST API庫 245可用庫 246
7.7 未來OpenSocial:探索領域 246
7.7.1 企業容器 247
7.7.2 移動轉換 247
7.7.3 分布式Web框架 247
7.8 OpenSocial和分布式Web框架 248
7.8.1 活動流 248
7.8.2 PubSubHubbub 248
7.8.3 Salmon協議 249
7.8.4 開放圖譜協議 250
7.9 融會貫通 251
第8章 社交應用安全概念 257
8.1 學習內容 257
8.2 通過iframe托管第三方代碼 258
8.3 安全方法:Caja項目 258
8.4 為什么使用Caja 258
8.5 攻擊向量:Caja如何提供保護 259
8.5.1 未經用戶同意對其
進行重定向 259
8.5.2 挖掘用戶的瀏覽歷史 260
8.5.3 用document.createElement
執行任意代碼 261
8.5.4 記錄用戶的擊鍵操作 261
8.6 安裝Caja 263
8.7 從命令行清理腳本 265
8.7.1 清理HTML和JavaScript 265
8.7.2 修改清理器呈現格式 270
8.8 從Web應用程序運行Caja 270
8.9 用OpenSocial小工具運行Caja 272
8.9.1 向小工具添加Caja 273
8.9.2 實例 273
8.10 使用JSLint盡早發現
JavaScript問題 275
8.11 使用Caja Playground 276
8.12 Caja環境中的使用技巧 276
8.12.1 實現代碼模塊化:
不要清理整個項目 277
8.12.2 使用預清理的
JavaScript庫 277
8.12.3 不要依靠Firebug或經過
清理的JavaScript源代碼 278
8.12.4 不要在標記中嵌入事件 279
8.12.5 集中JavaScript:
僅請求數據和標記 280
8.13 Caja的輕量替代方法: ADsafe 281
8.14 ADsafe與Caja的對比:
應當使用哪種方法 282
8.15 如何實現ADsafe 283
8.15.1 設置ADsafe對象 283
8.15.2 DOM對象 284
8.15.3 用查詢方法選擇 DOM 286
8.15.4 使用群束對象 290
8.15.5 附加事件 296
8.15.6 定義庫 298
8.16 融會貫通 299
8.16.1 數據源 300
8.16.2 標頭:腳本和樣式 300
8.16.3 主體:標記層 301
8.16.4 主體:JavaScript層 302
8.16.5 最終結果 303
8.17 小結 304
第9章 用OAuth保護社交圖譜訪問的安全 305
9.1 超越基本驗證 305
9.1.1 基本驗證實現:
工作方式 306
9.1.2 反對使用基本驗證的理由 307
9.2 OAuth 1.0a標準 308
9.2.1 OAuth 1.0a工作流程 309
9.2.2 最終用戶體驗 316
9.2.3 兩方OAuth與三方
OAuth的對比 318
9.2.4 三方OAuth實現示例 322
9.2.5 調試簽名問題的工具與技巧 337
9.3 OAuth 2 340
9.3.1 OAuth 2工作流程 340
9.3.2 實現示例:Facebook 348
9.3.3 實現示例:在Facebook
OAuth進程中請求更多的用戶信息 358
9.3.4 實現示例:最終用戶體驗 360
9.3.5 調試請求問題的技巧 361
9.4 小結 365
第10章 社交的未來:通過分布式Web 框架定義社交實體 367
10.1 學習內容 367
10.2 開放圖譜協議:將Web頁定義為社交實體 368
10.2.1 元數據的興起與衰落 368
10.2.2 開放圖譜協議如何工作 369
10.2.3 實現開放圖譜協議 370
10.2.4 實例:Facebook開放 圖譜 375
10.2.5 實例:從Web源收集 開放圖譜數據 378
10.2.6 開放圖譜協議的缺點 384
10.3 活動流:社交活動的 標準化 385
10.3.1 為什么需要定義一個活動標準 385
10.3.2 實施“活動流” 386
10.3.3 對象類型 390
10.3.4 動詞 391
10.4 WebFinger:通過電子信箱 地址擴展社交圖譜 393
10.4.1 從finger到WebFinger:WebFinger的起源 393
10.4.2 實現WebFinger 394
10.4.3 WebFinger協議的缺點 396
10.5 OExchange:構建社交共享 圖譜 397
10.5.1 OExchange如何
工作 397
10.5.2 OExchange的用途 398
10.5.3 實現OExchange 399
10.6 PubSubHubbub:內容整合 404
10.6.1 PubSubHubbub 如何工作 404
10.6.2 好處:從發布者到 訂閱者 407
10.6.3 托管Hub和實現 服務 408
10.6.4 工作流程庫 409
10.6.5 用PHP構建發布者 410
10.6.6 用Python構建 發布者 412
10.6.7 用PHP構建訂閱者 414
10.6.8 用Python構建訂閱者 417
10.7 Salmon協議:會話實體的 統一 419
10.7.1 Salmon協議工作流程 419
10.7.2 建立在PubSubHubbub的基礎之上 421
10.7.3 防止濫用與垃圾 信息 422
10.7.4 實現概述 422
10.8 小結 424
第11章 用OpenID擴展社交圖譜 425
11.1 OpenID標準 425
11.1.1 分散是關鍵 425
11.1.2 相對于傳統登錄的 改進 426
11.1.3 訪問現有成員身份 數據庫和社交圖譜 426
11.2 我是否已經擁有OpenID, 如何注冊一個 426
11.3 OpenID驗證流程 427
11.4 OpenID提供商 432
11.5 繞過OpenID中的域發現錯誤 433
11.6 OpenID擴展 434
11.6.1 “簡單注冊”擴展 435
11.6.2 “屬性交換”擴展 436
11.6.3 提供商驗證策略擴展 441
11.6.4 當前正在開發的擴展 445
11.7 OpenID實例 446
11.7.1 使用PHP實現 OpenID 447
11.7.2 使用Python實現 OpenID 458
11.8 常見錯誤與調試技巧 469
11.8.1 回調URL失配 469
11.8.2 無法發現的OpenID標識符 470
11.9 小結 471
