HadleyWickhamのRパッケージggplot2のWebインターフェイスであるyeroon.net/ggplot2について私が見たものに感銘を受けました。自分のデータで試してみたいです。私がとても興奮しているのは、自分のGoogleスプレッドシートに保存されているデータをデータとして使用できることです。yeroon.net/ggplot2がスプレッドシートリストにアクセスできるように、Googleアカウントにサインインするだけです。私はそれをするのをためらっていました。yeroon.netでサインインした場合、ユーザー名とパスワードをサードパーティに渡しますか?グーグルは急速にすべてのリポジトリになりつつあるので、グーグルのパスワードを第三者に漏らすのは賢明ではありません。
JeroonのアプリケーションがClientLoginまたはOAuthを使用しているかどうかを確認するにはどうすればよいですか?私の理解は非常に基本的で間違っているかもしれませんが、それでもここにあります。OAuthは、実際にはサードパーティのアプリケーションにパスワードを渡さないため、より優れています。
私は yeroon.net/ggplot2 の作成者です。誰かがこのトピックを教えてくれました。システムが現在どのように機能しているかを説明しようと思います。
アプリケーションはAuthSub 認証を使用しています。Google アカウントにサインインした瞬間に、Google セッションが作成されます。このセッションでは、Google ログイン ページで許可した Google ドキュメントと Google スプレッドシート サービスにのみアクセスできます。メールボックスなどにはアクセスできません。
ログインしたら、Google からセッション トークンを取得します。これは、セッションに属する一意のキーであり、Google データへのアクセスを要求するために使用できます。セッション トークンは、ブラウザーを閉じるまで Cookie としてブラウザーに保存されます。yeroon.net サーバーにリクエストを行うたびに、このトークンがリクエストに追加されます。
このトークンを使用して、yeroon.net サーバーはスプレッドシートを取得するなど、Google データにアクセスできます。トークンはサーバーに保存されませんが、これについて私の言葉を信じなければならないことは理解しています. また、セッション トークンからユーザー名やパスワードを見つけることはできません。セッションが存続している限り、データの取得にのみ使用できます。