Re: [問題] 設定igoogle的小工具
※ 引述《taiwancat (月季)》之銘言:
: ※ 引述《antontw (習慣)》之銘言:
: : 下面的發言可能有些技術上的謬誤,有可能的話,請不吝指正。
: : 像 gmail rss 的 gadget 的話,
: : 通常是利用你原本的 gmail 授權的 session + cookie 資訊來取得
: : 換句話說,我寫了一個 gadget 雖然不見得可以拿得到你的明文密碼,
: : 不過至少可以拿到你的 gmail 身分,利用這個身分來從事:
: : 1. 轉寄你的個人資訊 (ex: 信件清單, 所在區域) 到某個 email account
: : 或很單純的用 http post/get 傳到某台 server
: : 2. 取得你的 web history (ex: 你有找過 "明星" "走光" 之類的 keyword ...)
: : 3. 不知道有沒有機會拿到你的安全提問,問題跟答案。
: 就我所知 一些3rd party的程式 用來取得google認證的方式
: 一般是會透過Google Account Authentication這個東西
: http://code.google.com/apis/accounts/Authentication.html
: 詳細的權限應該讀一下doc裡面應該有寫
是的,我搞錯了。
在 taiwancat 提供的資訊裡,有一張圖應該可以很清楚的描述授權的程序:
http://code.google.com/apis/accounts/Authsub_diagram.png
簡單的說,所有的 access/login data 透過這個機制都需經由
google accounts authentication 來作存取的動作,
這樣作就可以避免某些失控的動作。
謝謝以上資訊提供。
--
人不作出犧牲,便得不到任何收穫;如果要得到某種東西,就必須付出同等代價。這一點
,就是鍊金術的基本原則 ── 等價交換。當時我們深信這一點就是世界的真理。
阿爾風斯‧愛力克,《鋼之鍊金術師》開場白
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.132.72.186
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 4 篇):
Google 近期熱門文章
PTT數位生活區 即時熱門文章
