谷奥——探寻谷歌的奥秘

千呼万唤始出来，今天Google+ API终于揭开了面纱，不过目前这第一步还只专注于公开数据上。

如果你想获得一个人的profile信息，可以发出HTTP请求：

GET https://www.googleapis.com/plus/v1/people/108189587050871927619?key=yourAPIKey

然后即可获得JSON输出：

{
 "kind": "plus#person",
 "id": "108189587050871927619",
 "displayName": "Chris Chabot",
 "image": {
  "url": "https://lh5.googleusercontent.com/-cQNLOQzkGpE/AAAAAAAAAAI/AAAAAAAAEjo/M9_pXL-ra4Q/photo.jpg"
 },
 "organizations": [
  {
   "name": "Google+ Developer Relations",
   "title": "Developer Advocate & Manager",
   "type": "work"
  }
 ]
}

利用类似的方法你可以得到某个人最近的公开信息流：

GET https://www.googleapis.com/plus/v1/people/108189587050871927619/activities/public?key=yourAPIKey

目前你必须注册自己的应用才可以发送请求。另外还有几点：

• 目前的API只支持RESTful HTTP请求，通过JSON返回
• 输出的信息为标准语法（个人信息是PoCo ，活动是ActivityStrea.ms）
• 使用OAuth 2安全而可信的访问用户数据

关于Google+ API的具体信息可以参考：developers.google.com/+。

Via Google Plus Plaform

很久没发Chromium更新变化了，今天我们来汇总一下。

首先是新的Profile设置界面，不过其最终的设计可能还会有变（上图），这里选择的图标将作为当前帐号的头像显示在Chrome浏览器窗口的左上角。

其次是新的统计页面（通过chrome://quota-internals/进入）可以让你看到Chrome浏览器所占用的磁盘大小和数据库限额，这样你就可以决定是否需要清空个人目录来得到更多的磁盘空间了：

然后就是Chromium分支里多了一个“enabling INFO logging of oauth_token cookies”，看上去那些使用Oauth授权访问的网页应用（比如Twitter的应用）都可直接在Chrome浏览器内部自动帮你完成了。

还有就是Chrome OS将会支持.bmp文件的图片预览。

最近，新建标签页将默认显示在一起的网页应用和最常访问的网页被分开了，你需要向左或向右滑动进行切换。现在增加了一个可向左右滑动的箭头，提示你可以左右切换了：

最后，实验室（通过chrome://flags/访问）里增加了一个叫做Send Additional Automfill Feedback的项目，看起来Google希望自动填表功能做得更好，所以你可以打开这个功能，发送额外的反馈信息给Chrome的自动填表团队，帮助他们来改进自动填表功能。

Via Chrome Story

Google 在其 Code 实验室发布了全新的 Google Books API，允许编写应用程序请求 books.google.com 上可搜索的超过 1.5 亿本书的元数据、定价等数据。该 API 可替代原有的 Google Book 搜索数据（GData）与 Javascript API。

之前的 GData API 与 Javascript API 仍将可用，但将来的开发将着重于全新的 Google Books API，因此 Google Books 鼓励开发者进行转换，以便利用新功能，包括：

• OAuth 2.0 支持：允许用户检索其储存的信息，包括图书库、评分与评价。全新的 JSON 架构更简化了信息获取。
• 与 Google APIs Console 整合
• 多种程序语言的库支持

不论是在网页上、Chrome 扩展中或者设备上使用全新的 Books API，都将能访问到全球最大的电子书库存！

via Google Book Search Blog

包括Google Calendar和Google Docs在内的一些Google API从2008年就开始支持OAuth，而今天随着OAuth 2.0技术细节的最终敲定，Google也开始测试对OAuth 2.0的支持。不管你是使用Google随时更新的客户端库，还只是使用协议，代码编写的工作量都是减轻。

另外Google还简化了OAuth 2.0的页面（如上图）。

OAuth 2.0的使用文档可以在这里查询到。

Via Google Code Blog

Google Apps管理员以前必须通过ClientLogin验证来通过发送请求到Google Apps API来使用用户名和密码登录，而这种跨网站的密码共享可能有潜在的安全隐患，于是今天Google Apps API开始支持OAuth验证，它有三大优势：

• Oauth更安全：OAuth tokens可以设置到某个日期过期
• OAuth定制性更高：用OAuth，你可以创建的tokens可以只让脚本访问有限的数据
• OAuth是开放标准：OAuth是一个开源的标准，而且对开发者更友好

目前有6个Google Apps API支持OAuth登录机制：

1. Provisioning API
2. Email Migration API
3. Admin Settings API
4. Calendar Resource API
5. Email Settings API
6. Audit API

Via Google Code Blog

感谢 @LucienLu 的投递和自爆。

非常奇怪人人网明知地理信息的重要价值，仍然没有从浏览器获取用户 geo 信息。geo 很有趣，于是自己先实现了用 GAE 将 Google Latitude 同步到 renren。

        感谢这位同学用 GAE 同步 twitter 到人人网状态的方法，很有用，让我没发几条垃圾状态。

需求：

1. 手机安装 Google 地图并且开通谷歌纵横
2. 申请一个 GAE 账户并安装 python 和 GAE 开发包，可以看 Google 官方的文档。然后创建一个 GAE 应用，我的是 latitude2renren
3. 注册你的 GAE 应用，点击 Manage Your Domains 链接，注册的目的是获得 consumer key 和 consumer secret。

      在GAE开发包安装目录下新建一个文件夹，比如我的

X:\Program Files\Google\google_appengine\latitude2renren

        创建以下文件：

阅读全文...

2年前，Google在Google I/O大会上发布了App Engine公众云系统。2年后的今天，Google开放App Engine给企业使用，使他们可以打造自己的私有云系统。Google App Engine for Business包括几个部分：

• 管理中心：一个新的管理控制台，可以让管理员控制运行在企业域名下的所有应用
• 99.9%的服务畅通率，和对开发者的支持
• 默认的高安全性：只有来自你Google Apps域名的用户才能访问你的应用，你的安全政策会遍布于所有应用
• 价格适中：每个应用的每个用户费用8美元，最高每个月1000美元，只有在使用的月份才收费
• 企业级功能：会在今年末发布，包括可存储SQL数据库，针对企业域名的SSL加密传输，以及可访问更多Google服务的权限

另外，公众的Google App Engine也有一些小改进：

• 全新的bulkloader
• 实验性的支持基于OAuth和Users API的OpenID
• Blobstore API成功毕业，不再是实验班，且开始支持最大2GB的文件
• bug修复
• 从1.3.4之后的2个版本的SDK将不再支持Java 1.5，不过如果你一直使用老SDK，那么App Engine还会为你的Java 1.5程序服务3年
• 新增Mapper API
• 新增Channel API

Via Google App Engine Blog

Google一直倡导用户应该有选择权来导出自己在线服务里的数据，Gmail很早就支持了标准的API协议比如POP和IMAP来让用户访问Gmail数据，今天Google更进一步，允许用户将Google帐户的密码通过第三方来验证以获得访问权，比如应用程序开发者可以利用业界标准的OAuth协议来让用户不必输入密码即可获得访问权，很多Google API都支持OAuth标准，今天Gmail的IMAP/SMTP协议也加入了这一队伍。

目前这一功能在Google Code Labs里提供，这里是示范代码和文档。第一个使用这一功能的公司是Syphir，他们的iPhone应用程序SmartPush（上图）就可以通过OAuth来访问你的Gmail，推送新邮件。

Google希望推动OAuth验证IMAP/SMTP，并使之成为业界标准，Google也在与IMAP/SMTP客户端开发商合作以增加这一功能。

Via Google Code Blog

TechCrunch的大嘴哥阿灵顿又来了，他说Google最早将在本周二（就是北京时间本周三）发布新功能，增强其安全性，保证用户远离黑客攻击和钓鱼网站的骚扰。

这次安全性更新应该涉及两个新变化，首先是当用户丢失密码时的附属补救措施。如果你的Gmail帐户在一个新电脑上被人登录，那么注册用户将收到一条写有通行证号码的短信，利用这个通行号码登录Gmail即可进行注册用户认证，同时锁定任何试图登录这个帐户的非法用户。

Google还计划为联系人导出功能部署不同版本的OAuth，有点像初期版本的OAuth──OAuth Warp。

Google加强Gmail安全的措施，也许是对Gmail帐户在中国大陆受到黑客威胁的回应。不过第一个方法好是好，问题短信要经过中国移动、联通、电信的管道发送到用户手里吧？那样不就又失去了安全性了……

Via TechCrunch
Pic via Poesiamas

Google宣布了一个新的博客：Google Apps Developer Blog，意在服务那些对制作Google Apps应用程序的开发者们，这个博客所涉及的主题和资源包括：

• 代码摘要和例子
• 介绍客户整合和雇员使用的例子
• 采访开发者
• 对最需要开发的扩展进行投票调查
• 讨论OAuth路线图
• 关于OpenID的内容
• 登录AppEngine的最佳方式
• 在AppEngine存储JSON

最后，Google还推荐给开发者们五大去处：

• Google Apps Discussion Forum
• Google Apps Client Libraries and Sample Code
• Google Apps API Overview
• Google Apps API Help Forum
• Google Enterprise Blog

Via Google Apps Developer Blog