Eu estava procurando maneiras de automatizar uploads para o meu Google Drive e me deparei com esse aplicativo chamado Gdrive for Windows.
É um exe que você precisa executar para autorizar o Google Drive a gerar um token de autenticação ou algo semelhante. Depois, com esse token, o utilitário de linha de comando aceita comandos para enviar seus arquivos à sua unidade do Google. Assim, você não insere separadamente as credenciais de logon em nenhum lugar do script.
Entendo que qualquer pessoa que tenha acesso a esse token pode, então, estar em condições de acessar minha unidade do Google.
O que eu estou preocupado é que eu acho que isso é uma ferramenta de terceiros. (Eu não tenho certeza se isso é liberado pelo Google ou desenvolvido de forma independente) Isso no processo de geração de token de qualquer maneira comprometeria a senha da minha conta do Google?
O Google me avisa que devo prosseguir apenas se confiar no aplicativo.
O aplicativo não recebe sua senha, mas um token de acesso do oAuth . O que pode ser feito pelo token é limitado ao escopo do token de acesso. A geração do token não compromete a senha da sua conta do Google, supondo que a dança oAuth seja feita para o URL correto do Google, e não para uma de phishing
Tags google-drive windows security