從Google API到Google Analytics 2016寒假宅學營
•Télécharger en tant que PPTX, PDF•
0 j'aime•691 vues
從Google API到Google Analytics 2016寒假宅學營
Recommandé
Contenu connexe
Similaire à 從Google API到Google Analytics 2016寒假宅學營
Similaire à 從Google API到Google Analytics 2016寒假宅學營 (20)
從Google API到Google Analytics 2016寒假宅學營
- 1. Google API & Google Analytics 《2016 寒假宅學營》 簡報人員:許舜博 日 期:2016/1/20 0
- 4. API 3 • Application Programming Interface(應用程式介面),就是 軟體系統不同組成部分銜接的約定。 • 由於近年來軟體的規模日益龐大,常常會需要把複雜的系統 劃分成小的組成部分,因此API的設計十分重要。 • 良好的API設計可以降低系統各部分的相互依賴,提高組成 單元的內聚性,降低組成單元間的耦合程度,進而提高系統 的維護性和擴展性。 好的API不會讓你上天堂,但可減輕你的負擔
- 7. Google API 6 Google從早期提供App Engine使用的SDK到Google Data API, 漸漸得演變成以RESTful為主的API模式。 近期,RESTful API的模式幾乎統一了整個Google APIs的呼叫, 甚至新一代的雲端服務,都以RESTful API為優先考量。
- 8. Google API 7 Google API的管理介面整合到 Cloud Console(https://console.developers.google.com/)
- 10. Google Map 9
- 11. Google Map 10 Google Map、GPS • Location Base Game(適地性遊戲) • 路徑紀錄
- 15. 社群帳號登入 14
- 16. 社群帳號登入 15
- 19. 如何使用Google帳號登入? 18 • Google OAuth2.0驗證 OAuth是一個關於授權(Authorization)的開放網絡標準, 在全世界得到廣泛應用,目前的版本是2.0版。 規格書: The OAuth 2.0 Authorization Framework (RFC 6749)。
- 21. 傳統方法 20 「老梅」將自己的Google用帳號和密碼,告訴「照片修圖的網站」以便讀取的照片。 這樣的做法有以下幾個嚴重的缺點: Χ 「照片修圖的網站」為了後續的服務,會保存用戶的密碼,這樣很不安全。 Χ 「照片修圖的網站」擁有了獲取用戶儲存在Google所有資料的權力, 「老梅」無 法限制「照片修圖的網站」獲得授權的範圍和有效期。 Χ 「老梅」只有修改密碼,才能收回賦予「照片修圖的網站」的權力。但是這樣做, 會使得其他所有獲得授權的第三方應用程序全部失效。 Χ 只要有一個第三方應用程序被破解,就會導致用戶密碼洩漏,以及所有被密碼保護 的數據洩漏。 OAuth就是為了解決上面這些問題而誕生的
- 22. 名詞定義 21 詳細講解OAuth 2.0之前,先介紹以下幾個專有名詞: • Client:客戶端,又稱"第三方應用程式"(Third-party application),即例子中的 「照片修圖的網站」 。 • Resource Owner:資源所有者,又稱"用戶" (user),即例子中的「老梅」。 • Authorization server:認證伺服器,即服務供應商(Google)管理所有授權事務 的伺服器。 • Resource server:資源伺服器,服務供應商存放用戶資源的伺服器,即例子中 Google存放「老梅」照片的地方。
- 25. 客戶端的授權模式 24 上述A~F步驟中,可以看出B是關鍵(用戶怎樣才能給於客戶端授權)。 有了這個授權以後,客戶端就可以獲取Token,進而獲取資源。 • OAuth 2.0定義了四種授權方式: 1. 授權碼模式(Authorization Code) 2. 簡化模式(Implicit) 3. 密碼模式(Resource Owner Password Credentials) 4. 客戶端模式(Client Credentials)
- 27. 是否給予客戶端授權 26
- 29. 3.密碼模式 (Resource Owner Password Credentials) 28 通常用在用戶對客戶端高度信任的情況下,比如客戶端是操作系統的一部分,或者 由一個著名公司出品。 而認證服務器只有在其他授權模式無法執行的情況下,才能考慮使用這種模式,很 少服務供應商支援。。
- 31. OAuth 2.0 實作 30 Service 支援的 Grant Types Client 認證 Google Authorization Code, Implicit POST Facebook Authorization Code, Implicit, Client Cred. GET 建立開發者專用金鑰
- 35. Google Analytics 34 改善使用者介面經驗的最佳研究方法 網站流量分析能提供那些有用資訊 ►網站每天訪客數量 ►網站平均轉換率 ►網站訪客來源地理分佈 ►網站每天訪客-瀏覽數最高的網頁頁面 ►訪客在網站的平均停留時間 網站醫生
- 36. Google Analytics的優勢 35 無須軟體使用費 支援應用程式介面(API) 客製化流量分析報表 查看功能介面 圖出自於e-nor,結果發現GA的市占率高達67%
- 37. Google Analytics運作原理 36 崁入Google Analytics Tracking Code(GATC) 網站訪客 造訪網站 Google 分析伺服器 訪客行為報表 分析者
- 39. Google Analytics API 38 有效組合 - 並非所有的維度和指標可以查詢在一起。 只有某些維度和指標可以一起使用,以創建有效的組合。 出自Google Analytics Core Reporting API
- 40. Google Analytics API 應用 39 因此有了Google Analytics API我們能夠透過Oauth2.0驗證取得Google Analytics服務下的各樣資訊,方便我們網站做更多的規劃。
- 41. API 延伸應用 40 服務供應商、企業近年來開放資料與應用程式提供合作夥伴、開發人員、行動 運算應用。 API 提供了一個標準,橫跨行動裝置、網路 、服務與雲端開放資訊資產。 為了能夠使 API更有效的分享資訊以及資訊安全上的考量並且須符合經濟效益。 企業必須能夠應付安全性、效能管理,以及資料運用的重大挑戰。 API 管理套件衍生而出,結合先進的功能供後端整合、行動最佳化、雲端管理 以及開發人員管理使用。
- 42. 參考資料 41 • The OAuth 2.0 Authorization Framework • Social Login Trends Across the Web: Q1 2015 http://janrain.com/blog/social-login-trends-across-the-web-q1-2015/ • 第一次接觸Google API就上手 http://www.ithome.com.tw/guest-post/98590 • 理解OAuth 2.0 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html • OAuth 2.0 筆記 https://speakerdeck.com/chitsaou/jian-dan-yi-dong-de-oauth-2-dot-0
- 43. 42 Thank You~
Notes de l'éditeur
- 廣義 例子
- 授權碼模式(authorization code)是功能最完整、流程最嚴密的授權模式。它的特點就是通過客戶端的後台服務器,與"服務提供商"的認證服務器進行互動。
- (C) 假設 Resource Owner 許可了存取申請, Authorization Server 會把 User-Agent 轉回去先前指定的 Redirection URI ,其中包含 Access Token ,放在 Fragment Component 裡面。 (D) User-Agent 跟隨轉址的指示,發出 Request 到 Web-Hosted Client Resource ,這個 Request 裡面不會有剛剛拿到的 Fragment , User-Agent 自己保留 Fragment 。(註) (E) Web-Hosted Client Resource 回傳一個網頁(HTML & JavaScript),這個網頁可以拿到完整的 Redirection URI (含先前 User-Agent 保留的 Fragment)、把 Fragment 裡面的 Access Token 和其他參數給解出來。(註)