yeroon.net/ggplot2给我留下了深刻的印象,它是 Hadley Wickham 的 R 包 ggplot2 的 Web 界面。我想在我自己的数据上尝试一下。让我非常兴奋的部分是可以使用存储在自己的 Google 电子表格中的数据作为数据。只需登录他们的 Google 帐户,yeroon.net/ggplot2 就可以访问电子表格列表。我一直犹豫要不要这样做。如果我在 yeroon.net 上登录,我是否会将我的用户名和密码交给第三方?将我的谷歌密码泄露给第三方是不明智的,因为谷歌正迅速成为我的一切存储库。
我如何知道 Jeroon 的应用程序使用的是ClientLogin还是OAuth?我的理解是非常基本的,可能是错误的,但它仍然存在。OAuth 会更好,因为它实际上不会将密码传递给第三方应用程序。
我是 yeroon.net/ggplot2 的创建者,有人向我指出了这个话题。我将尝试解释该系统当前是如何工作的。
该应用程序正在使用AuthSub 身份验证。在您登录 Google 帐户的那一刻,就会创建一个 Google 会话。此会话只能访问您在 Google 登录页面上授予权限的 Google 文档和 Google 电子表格服务,因此不能访问您的邮箱等。
登录后,您会从 Google 检索会话令牌:属于会话的唯一密钥,可用于发出访问您的 Google 数据的请求。会话令牌作为 cookie 存储在您的浏览器上,直到您关闭它。每次您向 yeroon.net 服务器发出请求时,都会将此令牌添加到请求中。
使用此令牌,yeroon.net 服务器可以访问您的谷歌数据,例如检索电子表格。令牌未存储在服务器上,尽管我知道您必须相信我的话。也无法从会话令牌中找到您的用户名或密码;只要会话存在,它就只能用于检索数据。