DocDocDoc이 Google 문서를 비공개로 유지하는 방법
글쓰기 도구의 개인정보 보호는 일반적으로 한 가지 간단한 것을 의미합니다. 회사가 문서 사본을 보관해야 합니까, 아니면 문서 본문을 보지 않고도 도구가 작동할 수 있습니까? DocDocDoc은 두 번째 아이디어를 기반으로 구축되었습니다.
짧은 버전
문서는 브라우저와 Google 간에 직접 전달됩니다. DocDocDoc의 서버는 인증, 세션 새로 고침, 사용자 상태의 작은 부분 및 문서 지문에 사용됩니다. 문서 저장 백엔드로 사용되지 않습니다.
대신 많은 클라우드 도구가 수행하는 작업
많은 작성 도구는 문서가 저장되는 장소로 중앙 서버를 사용합니다. 브라우저는 콘텐츠를 업로드하고, 서비스는 이를 저장하며, 향후 편집 내용은 동일한 백엔드에서 다시 읽혀집니다. 이 모델은 일부 제품에 편리하지만 서비스 운영자가 전체 문서를 읽고 보관할 수 있어야 함을 의미합니다.
DocDocDoc은 의도적으로 그런 종류의 시스템이 아닙니다. 앱은 브라우저에서 실행되지만 문서 자체는 Google Docs 흐름에 유지됩니다. 브라우저는 Google API와 통신하여 파일을 로드하고 저장합니다. DocDocDoc은 콘텐츠 저장소의 중간에 위치하지 않습니다.
로그인하면 어떻게 되나요?
Google을 연결하면 OAuth 콜백이 승인 코드를 토큰으로 교환합니다. 돌아오는 세션 쿠키는 암호화되고 httpOnly로 표시되므로 페이지 JavaScript는 저장소에서 새로 고침 토큰을 읽을 수 없습니다.
해당 세션 쿠키는 서버가 연결을 최신 상태로 유지하는 방법입니다. 액세스 토큰이 만료되면 서버는 새로 고침 토큰을 사용하여 Google로부터 새 액세스 토큰을 얻습니다. 중요한 부분은 문서 자체를 서버 측 자산으로 만들지 않고도 인증을 유지한다는 것입니다.
네트워크 탭에서 볼 수 있는 내용
DevTools를 열고 네트워크 탭으로 전환한 후 다음을 필터링하세요. docdocdoc.net. 먼저 페이지 셸과 정적 자산을 확인한 다음 인증 확인 및 사용자 상태 동기화와 같은 작은 앱 요청을 확인해야 합니다.
- 앱을 로드하는 초기 HTML, 스크립트, 스타일 및 이미지입니다.
/api/auth/session앱이 로그인된 세션을 확인하거나 새로 고칠 때./api/auth/user-settings지속되어야 하는 설정을 변경할 때./api/auth/document-fingerprints문서 저장 시 나중에 인식할 수 있도록 지문을 기록하는 경우.
거기에서 볼 수 없는 것은 저장된 사본으로 DocDocDoc에 배송되는 실제 문서 본문입니다. 콘텐츠 경로는 브라우저에서 Google로, Google에서 브라우저로 돌아가는 경로이며, DocDocDoc은 주변의 얇은 레이어만 처리합니다.
| Feature | DocDocDoc 서버 | 귀하의 브라우저 | |
|---|---|---|---|
| 문서 텍스트 | ✕ | ✓ | ✓ |
| 암호화된 OAuth 세션 및 새로 고침 흐름 | ✓ | ✓ | △ |
| 사용자 설정 및 UI 기본 설정 | ✓ | ✕ | ✓ |
| 재개설 인식을 위한 문서 지문 | ✓ | ✕ | ✓ |
지문은 무엇이고 무엇이 아닌지
저장 시 편집기는 문서 서명을 생성하고 이를 DocDocDoc 서버로 보내기 전에 SHA-256으로 해시합니다. 서버는 문서 ID 및 약간의 메타데이터와 함께 해시를 저장하므로 앱이 나중에 동일한 문서를 인식할 수 있습니다.
해시는 문서가 아닙니다. 단방향 지문입니다. 해싱은 암호화가 아니기 때문에 저장된 해시를 다시 원본 텍스트로 바꾸는 개인 키가 없습니다. 암호화는 올바른 키를 사용하여 되돌릴 수 있습니다. 해시는 되돌릴 수 없습니다.
이는 해시가 이전에 동일한 서명을 본 적이 있는지 알려줄 수 있지만 문서 본문으로 압축을 풀 수는 없음을 의미합니다. 재구성이 아닌 식별 및 비교에 유용합니다.
이것이 여전히 개인 정보 보호에 도움이 되는 이유
지문을 사용하면 앱에서 이미 본 문서를 기억할 수 있으므로 다시 열기 인식, 안전 사본 확인 및 사용 추적에 도움이 됩니다. 그러나 저장되는 항목은 사람이 읽을 수 있는 콘텐츠가 아니라 암호화된 식별자이기 때문에 개인 정보 보호 경계는 그대로 유지됩니다.
DocDocDoc이 숨겨진 문서 보관소처럼 작동하는지 확인하려는 경우 대답은 '아니오'입니다. 앱은 문서 자체를 유지하지 않고도 문서의 존재와 인식 방법을 기억할 수 있습니다.
Google 측 울타리 안에 무엇이 남아 있습니까?
실제 문서 로드 및 저장 트래픽은 Google의 API를 통과합니다. 그것이 바로 콘텐츠가 속한 곳입니다. DocDocDoc은 더 넓은 편집 영역을 제공하기 위해 파일을 자체 저장 계층에 미러링할 필요가 없습니다.
실질적으로 이는 문서를 DocDocDoc에서 편집할 수 있으며 정보의 출처는 귀하가 이미 소유하고 있고 Google 드라이브에서 볼 것으로 예상되는 Google 문서로 유지된다는 것을 의미합니다.
직접 확인하는 방법
청구를 신뢰하는 대신 확인하려면 네트워크 탭을 사용하여 요청을 하나씩 검사하세요. 다음을 기준으로 필터링할 수도 있습니다. docdocdoc.net 앱 소유 요청이 문서 본문이 아닌 인증, 설정 및 지문에 대한 것인지 확인합니다.
그런 다음 필터링 기준 googleapis.com 실제 문서이송 모습을 보고 싶으시다면 콘텐츠 관련 API 호출이 존재하는 곳입니다.
실제로 개인정보 보호 모델을 원하시나요? DocDocDoc을 열고 편집하는 동안 네트워크 트래픽을 검사하세요.
결론
DocDocDoc은 서버가 문서의 두 번째 복사본이 될 필요가 없도록 설계되었습니다. 서버는 로그인, 로그인 상태 유지, 몇 가지 작은 기본 설정 저장 및 문서 지문 기억을 도와줍니다. 문서 콘텐츠 자체는 브라우저와 Google 사이에 유지됩니다.
이는 일반 언어로 표현된 개인 정보 보호 약속입니다. 앱은 귀하의 글이 거주하는 장소가 되지 않고도 도움이 될 수 있습니다.
워크플로를 직접 확인하세요.
편집기를 열고 Google을 연결한 다음, 문서가 Google을 통해 계속 흐르는 동안 앱이 어떻게 작업 공간에 집중하는지 지켜보세요.