2010-04-16 8 views
5

Sono impressionato da ciò che ho visto su yeroon.net/ggplot2, che è un'interfaccia web per il pacchetto R di Hadley Wickham ggplot2. Voglio provarlo con i miei dati. La parte che mi ha molto emozionato è che si possono usare i dati memorizzati nel proprio foglio di calcolo di Google come i dati. Si accede al proprio account Google in modo tale che yeroon.net/ggplot2 possa accedere all'elenco dei fogli elettronici. Sono stato titubante a farlo. Se effettuo l'accesso mentre su yeroon.net sto passando il mio nome utente e la mia password a una terza parte? Non sarebbe saggio da parte mia divulgare la mia password google a terze parti dato che Google sta diventando rapidamente il mio repository di tutto.In che modo sono sicuro di accedere a Google Spreadsheets con yeroon.net/ggplot2

Come faccio a sapere se l'applicazione di Jeroon utilizza ClientLogin o OAuth? La mia comprensione è molto semplice e potrebbe essere sbagliata, ma comunque eccola qui. OAuth sarebbe meglio poiché non passa effettivamente la password all'applicazione di terze parti.

+0

Grazie per aver segnalato l'errore di battitura nella rubrica. L'ho riparato. Se ti do la mia password di Google, per favore vai in tutti i miei documenti e rileggi l'intero lotto? Per favore! – Farrel

risposta

13

Io sono il creatore di yeroon.net/ggplot2, qualcuno mi ha indirizzato a questo argomento. Proverò a spiegare come funziona il sistema attualmente.

L'applicazione utilizza AuthSub authentication. Nel momento in cui accedi al tuo account Google, viene creata una sessione di Google. Questa sessione ha accesso solo ai documenti Google e ai servizi di fogli di lavoro Google che hai autorizzato per la pagina di accesso di Google, quindi non ad es. la tua casella di posta.

Una volta effettuato l'accesso, si recupera un token di sessione da Google: una chiave univoca che appartiene alla sessione e può essere utilizzata per effettuare richieste di accesso ai dati di Google. Il token di sessione viene memorizzato come cookie sul tuo browser fino a quando non lo chiudi. Ogni volta che si effettua una richiesta ai server yeroon.net, questo token viene aggiunto alla richiesta.

Utilizzando questo token, i server yeroon.net possono accedere ai dati di google, ad es. per recuperare un foglio di calcolo. Il token non è memorizzato sul server, anche se capisco che devi prendere la mia parola su questo. Inoltre non è possibile trovare il nome utente o la password dal token di sessione; può essere utilizzato solo per recuperare i dati, fino a quando la sessione è attiva.

+0

Grazie. Puoi commentare se sta usando ClientLogin verus OAuth? La mia domanda originale ha quelle due parole collegate tra loro alle pagine di Google su di loro. – Farrel

+0

L'applicazione sta utilizzando AuthSub. ClientLogin è presente principalmente per software client non Web. I dettagli sono elencati qui: http://code.google.com/apis/gdata/docs/auth/overview.html – Jeroen