Gartner capacidades críticas para backup endpoint empresa
Google anunciou um grande plano para o e-mail que envolve deixar Aplicativos Faça cão do mundo + para acessar a sua caixa de entrada, contanto que você lhes deu permissão para o fazer.
Aclamado por alguns como "a substituição IMAP" (boa sorte com isso, o Google, se for o seu objetivo), a nova API do Gmail é mais prosaicamente delineado pela Fábrica de Chocolate de Eric DeFriez neste post do blog .
"Projetado para lhe entregar facilmente recursos Gmail habilitados, esta nova API é uma API padrão do Google, que dá acesso RESTful a caixa postal de um usuário sob autorização OAuth 2.0. Ele suporta operações CRUD em verdadeiros tipos de dados do Gmail, como mensagens, tópicos, rótulos e correntes de ar. "
Por que o mundo precisa disso? DeFriez novamente: IMAP "não foi realmente concebido para fazer todas as coisas legais que você [ou seja, os desenvolvedores do Google IO] têm vindo a trabalhar em".
O Wall Street Journal diz que, por exemplo, que "um aplicativo de viagens, por exemplo, poderia fazer a varredura sua caixa de entrada de e-mail para reserva confirmações e automaticamente compilá-los em um itinerário. Um aplicativo despesa pode cavar através de sua caixa de entrada para recibos e arquivá-los automaticamente em sua conta baseada na nuvem. "
O desenvolvedor (com a permissão e autenticação, é claro), apenas precisa enviar HTTPS chamadas para a caixa postal do usuário para receber JSON, XML de respostas Google Protobuf ", sem o uso de um soquete TCP, o que significa que a API é acessível a partir de muitos ambientes de nuvem que não poderia suportar IMAP ".
A API não toca tudo o que a Fábrica de Chocolate pode ver, mas uma análise rápida mostra que ainda é bastante abrangente. Uma vez que um aplicativo é autenticado a sua caixa de correio, pode criar e apagar mensagens, ou (Abutre do Sul não pode imaginar isso sendo sempre mal utilizado) inserir uma mensagem diretamente em uma caixa de correio de destino sem realmente enviando a mensagem de uma fonte.
Há um método de envio que vai levar uma mensagem em sua caixa de entrada e encaminhá-lo, não há um método para listar todos os rótulos na caixa de entrada do usuário e muito mais. Os tipos de recursos abrangidos pela API incluem rascunhos, história, etiquetas, mensagens, anexos e threads.
Google diz que a API fornece permissões refinadas, de modo que "se o seu aplicativo só precisa enviar e-mails em nome de um usuário e não precisa ler e-mail, você pode limitar o seu pedido de permissão para enviar-only".
No entanto, como mostra a documentação, ideia do Google de "grão fino" significa que há quatro classes de permissão. Um aplicativo pode:
- Solicite acesso completo à conta-alvo;
- Solicite acesso para tudo, exceto a capacidade de apagar mensagens ou tópicos;
- O acesso de leitura, mas nenhuma gravação ou excluir direitos; ou
- Acesso apenas para criar e enviar mensagens e os seus projectos associados.
Mesmo que isso se encaixa na definição de "permissão de grão fino", o Google parece estar em melhor otimista se pensa que este conselho vai ser atendido ". Geralmente, o aplicativo deve usar o escopo mais restritivo que corresponde às suas exigências"
Em um mundo um aplicativo quase nula função como Yo solicita todas as permissões que a NSA não pedir, isso parece improvável.
El Reg também observa que os desenvolvedores do Android já mostraram-se menos do que brilhante em lidar com OAuth credenciais , a base pela qual a API do Gmail vai permitir que os desenvolvedores de caixas de entrada. ®
Nenhum comentário:
Postar um comentário