#php #security #google-analytics #google-analytics-api
#php #Безопасность #google-analytics #google-analytics-api
Вопрос:
Я работаю над панелью мониторинга для моей cms, содержащей виджеты. Один из виджетов использует данные Google Analytics.
Для восстановления данных я использую php-библиотеку G Analytics «gapi» (нажмите). Этот класс требует от меня указать имя пользователя и пароль для Google Analytics. Это означало бы, что я не могу зашифровать пароль.
Мне не нужно говорить вам, ребята, что хранение незашифрованных паролей — плохая идея. Хотя мне потребовалось бы много дополнительного времени, чтобы отказаться от класса gapi и создавать виджеты заново.
Есть ли какой-либо другой способ аутентификации в Google без необходимости отказа от класса gapi.
Заранее спасибо!
Ответ №1:
Короткий ответ: Не совсем. Это нормально для курса с ClientLogin.
Если вас беспокоит хранение паролей в виде открытого текста (что вполне справедливо), то вам следует реализовать один из 2 методов безопасной аутентификации, предоставляемых Google Analytics.
Либо:
Аутентификация OAuth с помощью Google Analytics
или
Аутентификация AuthSub с помощью Google Analytics
Теперь я фактически подстроил GAPI.php для работы с AuthSub, потому что клиентская библиотека Google Analytics, предоставленная Google, у меня не работала. Я могу передать это, если вам интересно, но это немного запутанно.
Комментарии:
1. Меня интересует ваша версия op gapi.php . Могу ли я взглянуть на это? Если мы решим использовать его, мы можем очистить его и отправить вам обратно 😉