1. Inicio
  2. Pregunta y respuesta
  3. ¿Qué tan seguro estoy iniciando sesión en Google Spreadsheets con yeroon.net/ggplot2

¿Qué tan seguro estoy iniciando sesión en Google Spreadsheets con yeroon.net/ggplot2

2010-04-16 14 views
5

? Estoy impresionado por lo que he visto de yeroon.net/ggplot2 que es una interfaz web para el paquete R de Hadley Wickham ggplot2. Quiero probarlo con mis propios datos. La parte que me entusiasma mucho es que uno puede usar los datos almacenados en la propia hoja de cálculo de Google como datos. Uno solo inicia sesión en su Cuenta de Google para que yeroon.net/ggplot2 pueda acceder a la lista de la hoja de cálculo. He dudado en hacerlo. Si inicio sesión mientras estoy en yeroon.net ¿estoy entregando mi nombre de usuario y contraseña a un tercero? No sería prudente que divulgara mi contraseña de Google a terceros, ya que Google se está convirtiendo rápidamente en mi repositorio de todo.¿Qué tan seguro estoy iniciando sesión en Google Spreadsheets con yeroon.net/ggplot2

¿Cómo puedo saber si la aplicación de Jeroon está utilizando ClientLogin o OAuth? Mi comprensión es muy básica y puede estar equivocada, pero aquí está. OAuth sería mejor ya que en realidad no pasa la contraseña a la aplicación de terceros.

Fuente

2010-04-16 Farrel

+0

Gracias por señalar el error tipográfico en el encabezado. Lo arreglé. Si le doy mi contraseña de Google, ¿podrá revisar todos mis documentos y revisar todo el lote? ¡Por favor! – Farrel

Respuesta

13

Soy el creador de yeroon.net/ggplot2, alguien me señaló este tema. Trataré de explicar cómo funciona el sistema actualmente.

La aplicación está utilizando AuthSub authentication. En el momento en que inicia sesión en su cuenta de Google, se crea una sesión de Google. Esta sesión solo tiene acceso a los documentos de Google y a los servicios de hojas de cálculo de Google a los que autorizaste en la página de inicio de sesión de Google, de modo que no p. su buzón

Una vez que haya iniciado sesión, recibirá un token de sesión de Google: una clave única que pertenece a la sesión y puede utilizarse para realizar solicitudes de acceso a sus datos de Google. El token de sesión se almacena como una cookie en su navegador hasta que lo cierre. Cada vez que realiza una solicitud a los servidores de yeroon.net, este token se agrega a la solicitud.

Con este token, los servidores de yeroon.net pueden acceder a sus datos de Google, p. Ej. para recuperar una hoja de cálculo. El token no está almacenado en el servidor, aunque entiendo que debes tomar mi palabra al respecto. Además, no es posible encontrar su nombre de usuario o contraseña del token de sesión; solo se puede usar para recuperar datos, mientras viva la sesión.

Fuente

2010-04-16 17:44:21 Jeroen

+0

Gracias. ¿Puedes comentar si está utilizando ClientLogin verus OAuth? Mi pregunta original tiene esas dos palabras hipervinculadas a las páginas de Google sobre ellas. – Farrel

+0

La aplicación está utilizando AuthSub. ClientLogin está allí principalmente para el software de cliente no web. Los detalles se enumeran aquí: http://code.google.com/apis/gdata/docs/auth/overview.html – Jeroen

Cuestiones relacionadas

 Cuestiones relacionadas