5


2

yeroon.net/ggplot2を使用してGoogleスプレッドシートにサインインすることの安全性

yeroon.net/ggplot2について私が見たことに感銘を受けました。これは、Hadley WickhamのRパッケージggplot2のWebインターフェイスです。 自分のデータで試してみたい。 非常に興奮しているのは、自分のGoogleスプレッドシートに保存されているデータをデータとして使用できることです。 yeroon.net/ggplot2がスプレッドシートリストにアクセスできるように、Googleアカウントにサインインするだけです。 私はそれをためらっていました。 yeroon.netでサインインしている場合、ユーザー名とパスワードを第三者に引き渡しますか? Googleはすべてのリポジトリになりつつあるため、Googleパスワードを第三者に漏らすのは賢明ではありません。

Jeroonのアプリケーションがhttp://code.google.com/apis/accounts/docs/AuthForInstalledApps.html[ClientLogin]またはhttp://code.google.com/apis/accounts/docs/OAuthForInstalledAppsを使用しているかどうかを確認するにはどうすればよいですか。 html#[OAuth]? 私の理解は非常に基本的であり、間違っているかもしれませんが、それでもここではそうです。 OAuthは、実際にはパスワードをサードパーティのアプリケーションに渡さないため、より良いでしょう。

1 Answer


13


私はyeroon.net/ggplot2の作成者であり、誰かがこのトピックを指摘してくれました。 システムが現在どのように機能するかを説明しようとします。

アプリケーションはhttp://code.google.com/apis/gdata/docs/auth/overview.html#AuthSub[AuthSub認証]を使用しています。 Googleアカウントにサインインすると、Googleセッションが作成されます。 このセッションでは、Googleログインページで許可したGoogleドキュメントとGoogleスプレッドシートサービスにのみアクセスできます。 メールボックス。

ログインしたら、Googleからセッショントークンを取得します。これは、セッションに属し、Googleデータへのアクセス要求に使用できる一意のキーです。 セッショントークンは、閉じるまでブラウザにCookieとして保存されます。 yeroon.netサーバーにリクエストを行うたびに、このトークンがリクエストに追加されます。

このトークンを使用して、yeroon.netサーバーはGoogleデータにアクセスできます。 スプレッドシートを取得します。 トークンはサーバーに保存されていませんが、これについてあなたは私の言葉を理解しなければならないことを理解しています。 また、セッショントークンからユーザー名またはパスワードを見つけることはできません。セッションが存続している限り、データの取得にのみ使用できます。