IFTTT 固然神器，使用需谨慎！

今天无意间看到我的 Dropbox 账户下关联应用「IFTTT」对「Dropbox 内的任何文件进行完全读取或写入的权限。」吓了一跳。立即解绑 Dropbox 对 IFTTT 的授权。之后还看到「月光博客」里的一篇文章，感觉不敢再用 IFTTT 了啊，各种访问权限。

截图在这里：

这篇文章：使用ifttt背后的巨大风险 http://www.williamlong.info/archives/2743.html

SharkIng

2014-11-23 00:24:25 +08:00

@Showfom 我又不是名人，我怕啥
再说黑客能搞你IFTTT就能搞Dropbox，直接拿到Dropbox权限不是比用一个第三方的更好用？

huangyang

2014-11-28 18:02:49 +08:00

@whywhywhy 它可以只获得需要的文件夹内的文件的权限，但没必要得到 Dropbox 内的任何文件进行完全读写的权限吧。

huangyang

2014-11-28 18:04:10 +08:00

@anyfc 它要它的草，我可以给它，它现在是要我的一切，那就不能都给他了。：「Dropbox 内的任何文件进行完全读取或写入的权限。」

whywhywhy

2014-11-28 18:11:04 +08:00

@huangyang 你确定API可以限制得这么精确？一般api就是限制能不能用哪些api，限制到指定目录…… 如果dropbox本身不能这么精确那也是白说的先搞清楚到底是要怪dropbox不能精确还是怪ifttt太贪婪

huangyang

2014-12-01 09:41:45 +08:00

@whywhywhy 我的 Farbox 应用在 Dropbox 是可以只开放单独的文件夹访问权限的，就是图上被我打马赛克的那个。第三方并不一定需要所有文件的读写权限。

huangyang

2014-12-01 09:44:55 +08:00

@SkyLanD 我用的 Farbox 比较良心，只对自己的 /farbox 文件夹有完全读写权限

kur0d3s

2014-12-02 16:25:37 +08:00

@huangyang Dropbox貌似没有同时对多个目录授权的api，但IFTTT只能进行一次授权。这只是一种妥协的方法，何来贪婪?
至于我的回复大概就是数据本身就是在云端，所有数据安全全由提供商提供保障，无非是你是否信赖服务提供商。

huangyang

2014-12-05 17:11:21 +08:00

@kur0d3s 但是 Dropbox 有对单个目录授权的 api，我的别的 Dropbox 应用有这么做的。

fetich

2014-12-16 18:40:34 +08:00

可能是考慮到ifttt關連的服務多，如果類似樓主的手法，ins通過ifttt調用dropbox，twitter通過ifttt調用dropbox，需要授權若幹次，麻煩。不過個人感覺ifttt提供的功能是懶人級別的，沒有也不會有什麼問題。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/148352

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.