我对我所看到的 yeroon.net/ggplot2 印象深刻这是 Hadley Wickham 的 R 包 ggplot2 的 Web 界面。我想在我自己的数据上尝试一下。让我非常兴奋的部分是可以使用存储在自己的 Google 电子表格中的数据作为数据。只需登录他们的 Google 帐户,yeroon.net/ggplot2 就可以访问电子表格列表。我一直犹豫要不要这样做。如果我在 yeroon.net 上登录,我是否将我的用户名和密码交给第三方?将我的谷歌密码泄露给第三方是不明智的,因为谷歌正在迅速成为我的一切资料库。
我如何知道 Jeroon 的应用程序是否正在使用 ClientLogin或 OAuth ?我的理解是非常基本的,可能是错误的,但仍然如此。 OAuth 会更好,因为它实际上不会将密码传递给第三方应用程序。
最佳答案
我是 yeroon.net/ggplot2 的创建者,有人向我指出了这个话题。我将尝试解释系统当前的工作方式。
应用程序正在使用 AuthSub authentication .在您登录 Google 帐户的那一刻,就会创建一个 Google session 。此 session 只能访问您在 Google 登录页面上授予权限的 Google 文档和 Google 电子表格服务,因此不能访问例如你的邮箱。
登录后,您会从 Google 检索 session token :属于 session 的唯一 key ,可用于请求访问您的 Google 数据。 session token 作为 cookie 存储在您的浏览器上,直到您关闭它。每次您向 yeroon.net 服务器发出请求时,都会将此 token 添加到请求中。
使用此 token ,yeroon.net 服务器可以访问您的谷歌数据,例如检索电子表格。 token 未存储在服务器上,但我知道您必须相信我的话。也无法从 session token 中找出您的用户名或密码;只要 session 存在,它就只能用于检索数据。
关于authentication - 我使用 yeroon.net/ggplot2 登录 Google 电子表格有多安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2654397/