Ideen om nafs ”selv” i tawhid hermeneutikk

Este serviço disponibilizado pela Google é bastante útil, uma vez que permite uma gestão de eventos on-line à base de um ou mais calendários, com uma interface user-friendly e bastante simples de se usar.

De seguida vão ser abordadas as principais funções fornecidas pelo serviço Google Calendar.

Criação de Calendários

Para efectuar a criação de um calendário, a Google disponibiliza um formu- lário para atribuir o nome do calendário, uma descrição (informação opcional para saber com maior detalhe em que consiste o calendário), o local (para ajudar outras pessoas a encontrarem eventos no calendário criado, no caso do calendário ser público) e o fuso horário do calendário. Permite, também, tornar o calendário público (para aparecer nos resultados de pesquisa do Go- ogle) e partilhar eventos com pessoas específicas (através da introdução dos seus e-mails). Para uma visualização mais esclarecedora, pode-se observar o formulário na Figura 3.1.

Sendo possível elaborar mais do que um calendário, é frequente criar um calendário para cada assunto em particular, de forma a que os eventos estejam bem organizados. Por exemplo, no calendário X pode-se introduzir apenas eventos de carácter desportivo, no calendário Y pode-se introduzir um horário de trabalho, etc..

Por uma questão de melhor distinção de cada calendário, a ferramenta de gestão de eventos da Google também permite atribuir cores diferentes para cada um. Na mesma visualização pode-se juntar dois ou mais calendários,

Figura 3.2: Eventos correspondentes a calendários diferentes (marcados com cor diferente) no Google Calendar

conseguindo distingui-los através da cor atribuída, como se pode observar na Figura 3.2.

Definições de um Calendário

Cada calendário tem associada informação que foi inserida no momento da sua criação (nome, descrição, local, etc.) e que pode ser alterada no formu- lário de definições de um calendário, apresentado na Figura 3.3. Para além desta informação, também é possível adicionar/aceitar convites de eventos, incorporar um calendário num website (com possibilidade de personalizar o calendário) e pode-se obter 3 tipos de endereços do calendário: um que fornece uma página em XML (útil para leitores de feeds), outro no formato iCalendar3 (para o calendário ser facilmente integrado noutras aplicações que usam este formato estandardizado) e um último que fornece uma página no formato HTML (para visualizar no browser ).

Criação de Eventos

O processo de criação de eventos é bastante simples, uma vez que basta clicar numa célula do calendário para aparecer um “balão” com o fim de nele ser introduzido o nome do evento e associá-lo ao calendário pretendido (como

3

3.2 FERRAMENTAS ON-LINE DE GESTÃO DE EVENTOS 39

Figura 3.3: Detalhes de um calendário do Google Calendar

se pode visualizar na Figura 3.4). Para alterar a duração do evento basta ajustar o tamanho do rectângulo correspondente ao evento. Para introduzir mais informação sobre o evento, o utilizador pode clicar num link existente no “balão”, com a finalidade de ser apresentado um formulário mais completo. Nesse formulário (Figura 3.5) é possível introduzir informação sobre a data/hora de início e fim, o local, a descrição, a cor da célula do evento, o nível de privacidade, etc.. Também existe a possibilidade de configurar eventos de forma a que estes sejam recorrentes, ou seja, pode-se criar um evento que repita durante um certo período de tempo e num certo dia, ou vários dias da semana/mês/ano. Por exemplo, é possível criar um evento com recorrência de 2 em 2 semanas, às segundas e sextas, com o início no dia 6/6/2011 e que termine após 35 ocorrências (Figura 3.6).

APIs da Google

Mudando para um contexto mais técnico e que está mais relacionado com o que a aplicação web a desenvolver vai utilizar, a Google fornece APIs para comunicar com vários dos seus serviços, como por exemplo: o já referido Google Calendar, Google Docs, Email Settings, YouTube, etc..4. Uma vez que a aplicação web vai ser programada utilizando a .NET Framework, para esta poder interagir com o serviço Google Calendar, é necessário importar

4

Figura 3.4: Exemplo de criar um evento no Google Calendar

3.2 FERRAMENTAS ON-LINE DE GESTÃO DE EVENTOS 41

Figura 3.6: Formulário para criar eventos recorrentes no Google Calendar

DLLs (Dynamic-link libraries com a API Google Calendar).

No que diz respeito à API Google Calendar, é importante referir que a Google fornece a documentação5 necessária, para .NET, sobre as funções de autenticação e sobre as funções que provocam o retorno dos eventos con- soante a query utilizada. Todas as outras funções, como por exemplo, criar calendários, criar eventos, actualizar eventos, remover eventos, etc., não vão ser relevantes para a aplicação a desenvolver, uma vez que não se vai tra- tar de uma aplicação de gestão de calendários/eventos (gestão que já é feita pelo próprio Google Calendar), tratando-se sim de uma aplicação que vai apresentar eventos com vários tipos de visualizações e com possibilidade de customização da interface.

Autenticação e Autorização

Numa questão tão sensível e confidencial, como é o caso da autenticação realizada em web sites, é importante evitar, sempre que for possível, o ar- mazenamento de dados de autenticação de utilizadores. Com o objectivo de combater a persistência de passwords, deve-se recorrer a certos protocolos de autenticação estandardizados, como por exemplo, a autenticação via Ope- nID. Também é bastante relevante sublinhar que a utilização do OpenID, evita o incómodo do utilizador ter que criar uma nova conta para cada web site que requeira autenticação.

A Google, sendo ela uma empresa à escala mundial, proporciona uma autenticação via OpenID e, por isso, qualquer que seja a aplicação web que

necessite de proporcionar um serviço de autenticação, pode recorrer à Goo- gle. Quando um utilizador se autentica numa aplicação web, via OpenID, o servidor de OpenID retorna um token persistente (identificador do utiliza- dor) que pode ser gerido pela aplicação web (por exemplo: gerir a sessão do utilizador, armazenar dados específicos pertencentes ao utilizador, etc.).

No que diz respeito à autorização, pode-se dizer que é um mecanismo em que um sistema determina qual o nível de acesso aos seus recursos, por parte de um utilizador. Por exemplo, um caso muito típico é o que ocorre nas bases de dados, em que os utilizadores com privilégios administrativos podem alterar os dados existentes, enquanto que os utilizadores sem esse tipo de privilégios apenas podem efectuar queries para obter informações sobre os dados e, eventualmente, processar esses dados (no entanto, não podem remover ou modificá-los fisicamente na base de dados)6.

Como se pode concluir, os mecanismos de autenticação e de autorização estão fortemente acoplados, uma vez que quando um utilizador se autentica está a “dizer” ao sistema qual é a sua identidade e, assim, o próprio “sabe” quais são os recursos sobre quais o utilizador tem autorização para aceder ou que tipo de operações pode efectuar.

A Google suporta o protocolo padrão de autorização, OAuth, que tem vindo a ser frequentemente utilizado por web sites conhecidos, como por exemplo, o Twitter e o Facebook. No que diz respeito aos serviços forneci- dos pela Google, é possível uma aplicação utilizar o protocolo OAuth, para obter as credenciais de acesso a um ou mais serviços, desde que o utilizador o permita. E é nesse sentido em que a aplicação web sobre eventos a ser desenvolvida, vai tirar partido dos protocolos OpenID e OAuth, suportados pela Google, para obter acesso aos eventos de um calendário do utilizador.

Uma vez que os protocolos OpenID e OAuth estão fortemente interli- gados, é possível utilizar uma solução híbrida de autenticação/autorização (protocolo híbrido). De uma forma sucinta, é necessário que, em primeiro lugar, uma aplicação web efectue a autenticação via OpenID para que esta obtenha um token de pedido. A partir do protocolo OAuth, a aplicação troca o token de pedido por um token de acesso ao serviço (mecanismo de autori- zação)7. Como a Google permite o uso do protocolo híbrido, vai ser esta a solução de autenticação/autorização a utilizar na aplicação web a desenvol- ver, de modo a que se verifique se o utilizador permite ou não o acesso ao serviço Google Calendar.