我使用yeroon.net/ggplot2登錄Google電子表格的安全性

Question

我對yeroon.net/ggplot2這是Hadley Wickham的R軟件包ggplot2的Web界面所見的印象很深。我想根據自己的數據嘗試一下。讓我非常興奮的部分是，可以使用存儲在自己Google電子表格中的數據作爲數據。只需登錄他們的Google帳戶，即可通過yeroon.net/ggplot2訪問電子表格列表。我一直猶豫不決。如果我在yeroon.net上登錄，我是否將我的用戶名和密碼交給第三方？因爲谷歌正在迅速成爲我的一切存儲庫，所以向我的第三方透露我的谷歌密碼並不明智。

我怎麼知道Jeroon的應用程序是否使用ClientLogin或OAuth？我的理解是非常基本的，可能是錯誤的，但在這裏是這樣。 OAuth會更好，因爲它實際上並沒有將密碼傳遞給第三方應用程序。

Answer 1

我是yeroon.net/ggplot2的創建者，有人指點我這個話題。我將嘗試解釋系統目前的工作方式。

該應用使用的是AuthSub authentication。登錄到Google帳戶的那一刻，就會創建一個Google會話。此會話只能訪問您在Google登錄頁面上獲得許可的Google文檔和Google電子表格服務，因此不能你的郵箱。

登錄後，您可以從Google檢索會話令牌：屬於會話的唯一密鑰，可用於發出請求以訪問您的Google數據。會話令牌在您的瀏覽器上存儲爲cookie，直到您關閉它。每次向yeroon.net服務器發出請求時，都會將此令牌添加到請求中。

使用此令牌，yeroon.net服務器可以訪問您的谷歌數據，例如，檢索電子表格。令牌不存儲在服務器上，雖然我明白你必須在此做出我的話。也不可能從會話令牌中找到你的用戶名或密碼;只要會話存在，它只能用於檢索數據。