作為一個開發人,有時不得不說現在寫程式愈來愈多麻煩事,由 iPhone 開始程式員寫 App 都要拿去給 Apple 、 Google 做審查,每年都要交「保護費」。現在,Google 更將這種制度,延伸到網頁程式,如果不通過 Google 的審查而要求用戶使用 Google 帳戶登入,登入前就會彈出警告畫面。
OAuth 可以說是現代 Web App 最常用的用戶登入機制, 大家但凡在要登入的網站或手機 App 見到可以用 Facebook 或 Gmail 來登入的選項,就是使用這套機制。有了這套機制,用戶就不用記那麼多密碼, SNS 帳戶就可以登入各種服務,非常方便。不過,揭開背後, OAuth 登入同時也授予 Web App 從那些 SNS 取得你一些個人資料,有機會包括電郵地址和人際關係資料。為了加強用戶對釣魚網的保護, Google 就決定在 OAuth 登入畫面之前加入警告畫面。
由今日起,新的 Web App 如果要用上 Google 帳戶登入,假如沒有通過 Google 審查的話,用戶會見到一個警告畫面,提示用戶這個 Web App 是未經審查的,假如用戶認為有關 Web App 可靠,想繼續登入的話,就要按畫面上的「 Advanced 」連結打開進階畫面,按下「 Go to …」的連結,並輸入「 continue 」一詞才可以繼續,手續相當麻煩。
同樣的警告也會應用到 Apps Script 之上,另外第三方所寫的 Apps Script 更會顯示一條橫幅,提示用戶畫面上的表格不是由 Google 所開發的,用戶要小心輸入個人資料。
[row][double_paragraph]
[/double_paragraph][double_paragraph]
[/double_paragraph] [/row]
由於未經審核的 Web App 登入畫面相當麻煩,恐怕會嚇跑不少用戶,所以相信程式員要用 Google 登入的話,都會老老實實的去做審核吧,不過這勢必推遲了 Web App 的推出時間。而 Google 更表明今後會將這個機制推展至現存的 Web App 。