我正在开发一个通过 gmail smtp 发送电子邮件的应用程序。身份验证是通过 oauth 完成的...有没有一种方法可以授权仅发送电子邮件的访问权限?并且不检查收件箱?这样,如果访问 token 和消费者 token 以某种方式受到损害,黑客将无法实际读取用户的收件箱,我猜这比发送垃圾邮件更严重。
最佳答案
不,该范围允许完全访问 SMTP、IMAP 和 POP。
关于oauth - google oauth smtp 访问 token 仅用于发送,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10562609/
相关文章:
oauth - Google 帐户链接操作 - 根据我们的帐户链接政策,Google 帐户不能用作身份验证端点 URL
android - 如何使用 android 的客户管理器获取多个范围的授权 token
email - 最佳实践 : Sending email on behalf of users
delphi - 使用 gmail 和 Indy 发送电子邮件
email - 如何使用带有 gmail smtp 身份验证的用户别名?
php - laravel sanctum SPA 身份验证 protected 路由返回 { "message": "unauthenticated"}