DISQUS

Climb to the Stars: Flickr and Dopplr: the Right Way to Import GMail Contacts

  • Matt Biddulph · 1 year ago

    The chronology is:


    5 March, Google publishes password-free API: http://googledataapis.blogspot.com/2008/03/3-2-...
    18 March, Dopplr release Gmail support: http://blog.dopplr.com/2008/03/18/easier-gmail-...
    31 March, Flickr release Gmail/Hotmail/Yahoo support: http://blog.flickr.net/en/2008/03/31/find-your-...
    7 April, Dopplr release Hotmail support: http://blog.dopplr.com/2008/04/07/import-your-c...>

    and we're still waiting for Yahoo to release a public API so that we can do the same for them.

  • Syklop · 1 year ago

    Fonctionnalité sympathique, en effet, mais y a t-il vraiment une différence à divulguer son mot de passe pour établir une synchronisation, et autoriser un accès sans mot de passe ?


    Au niveau sécurité, il n'y a pas de gain, globalement. C'est par contre plus élégant et plus facile pour l'utilisateur. Mais, dans une solution comme dans l'autre, on ouvre une porte.

  • Stephanie · 1 year ago

    Bien sûr il y a une différence. D'abord, tu n'enseignes pas aux gens que donner leur mot de passe à des tiers est une pratique acceptable. Ensuite, au lieu de donner un accès total (= le tiers a tous mes droits), l'API te permet de donner un accès limité (juste le carnet d'adresses, par exemple).

  • Syklop · 1 year ago

    Là est le problème, je pense : L''utilisateur lambda pense que puisqu'il ne donne pas son user et password, il ne donne pas accès à ses données, alors qu'il le fait pourtant en autorisant un accès via un API. C'est une donne qu'il va falloir intégrer aux enseignements et sensibilisations ;-)
    Sinon, en effet, quand tu donnes user/password, tu fais confiance au tiers "collecteur" pour qu'il utilise cet accès uniquement aux fins auxquelles tu l'a autorisé, alors que quand tu autorises un accès API, tu fais confiance au tiers "fournisseur" pour qu'il ne fournisse que les données auxquelles tu t'attends. Le risque est différent, mais pas forcément minimisé.

  • kevinmarks · 1 year ago

    Matt's being modest there- he had Google Contacts import support running within hours of it being announced, and had 2 good bug reports for it. Then, when the bugs were fixed the next day he again got it working within hours. very impressive.

  • sufyan · 1 year ago

    L”utilisateur lambda pense que puisqu’il ne donne pas son user et password, il ne donne pas accès à ses données, alors qu’il le fait pourtant en autorisant un accès via un API. C’est une donne qu’il va falloir intégrer aux