J'envisage d'utiliser l'API Google Contacts pour une application web, mais je crains qu'un utilisateur puisse avoir une mauvaise expérience qui pourrait m'être reproché.Google Contacts API - trop risqué?
J'ai l'intention d'utiliser les données de manière responsable, je pourrais être blâmé pour l'utilisation abusive de quelqu'un d'autre. Est-ce que quelqu'un d'autre a eu ça? Qu'avez-vous fait à ce sujet?
Répondre à cette question: Pouvez-vous sécuriser votre webapp contre tous les crackers là-bas? Es-tu plus intelligent que n'importe quel criminel là-bas?
Sinon, les données ne seront pas sécurisées. Les criminels trouveront des moyens ingénieux d'extorquer un revenu à partir des données sur le Web. Si jamais je devais postuler pour un nouveau travail, je pourrais demander à StackOverflow de créer un CV pour moi - ils ont toutes les données nécessaires mais c'est parce que je le veux. Donc c'est probablement OK. Mais certains esprits malades peuvent trouver des schémas dans mes messages, des choses auxquelles je n'aurais jamais pensé - fréquences des mots, durée des messages, complexité de la réponse, temps d'affichage - pour déduire des informations supplémentaires que je ne voulais pas divulguer. Donc la meilleure question est: est-ce que le revenu (que vous voulez faire) vaut le risque? Si vous n'obtenez rien pour les données sauf la faute, pourquoi le collecter?
Il n'y a probablement pas grand-chose que vous puissiez faire à ce sujet, mais je ne m'inquiéterais pas. Dans le cas que vous avez mentionné, il était clair où le problème était - les gens ne s'inscrivent pas pour autant de sites en une seule semaine. Et même si cela arrive par coïncidence pour un utilisateur, lors de la recherche, il ne trouvera pas toutes les références de spam que vous avez trouvées.
Je pense que ce problème en général rendra les gens gênés par les applications Contacts tierces, et pour cette raison, vous devriez éviter de faire dépendre votre application.
Après avoir lu votre histoire, je peux vous dire avec certitude que maintenant je ne laisserai jamais tout accès à des applications tiers mes contacts via l'API pour quelque raison que ce .
J'ai décidé de ne pas utiliser l'API, pour d'autres raisons. Plus j'y pense, plus la façon dont nous utilisons les adresses e-mail comme identifiant unique + autorisation me semble être un modèle cassé. –