Könnte gdrive das Passwort gefährden?

441
rajeev

Ich suchte nach Möglichkeiten, Uploads auf mein Google Drive zu automatisieren, und stieß auf diese App namens Gdrive für Windows.

Es ist ein Beispiel, das Sie zuerst ausführen müssen, um Google Drive zu autorisieren, ein Auth-Token oder ähnliches zu generieren. Anschließend akzeptiert das Befehlszeilenprogramm Befehle, um Ihre Dateien auf Ihr Google-Laufwerk hochzuladen. Daher geben Sie an keiner Stelle in Ihrem Skript Anmeldeinformationen separat ein.

Ich verstehe, dass jeder, der Zugriff auf dieses Token hat, in der Lage ist, auf mein Google-Laufwerk zuzugreifen.

Was mich betrifft, ist, dass ich denke, dass es sich hierbei um ein Tool von Drittanbietern handelt. (Ich bin mir nicht sicher, ob dies von Google veröffentlicht wird oder unabhängig entwickelt wurde.) Würde dies bei der Generierung von Token auf jeden Fall mein Google-Kontokennwort beeinträchtigen?

Google warnt mich, dass ich nur fortfahren sollte, wenn ich der Anwendung vertraue.

1

1 Antwort auf die Frage

2
Sathya

Die Anwendung erhält kein Kennwort, sondern ein oAuth-Zugriffstoken . Was mit dem Token getan werden kann, ist auf den Umfang des Zugriffstokens beschränkt. Die Generierung des Tokens kann Ihr Passwort für Ihr Google-Konto nicht beeinträchtigen, vorausgesetzt, der oAuth-Tanz wird an die korrekte Google-URL und nicht an eine phishing-URL gerichtet

Verwandte Probleme