今回、GAEを使って公共でつかえるようPicasaプロキシーを改修した中で、一番大きな改修は、認証プロセスの暗号化です。
ユーザー名/パスワードを平文で送るわけにもいかないと思い修正しました。簡単にいかなかった原因は、GAEがサポートしているSSLの証明書がdomonoのiアプリでは使えないということです。(GAEでSSLは使えます。appengine-web.xmlに<ssl-enabled>true</ssl-enabled>を追加するだけです)
そこで処理速度も考え、チャレンジ/レスポンス認証とDES暗号で認証プロセスだけを安全にするようにしました。(DES暗号のところは、いずれRSA暗号にしたいと思っています。)
