我正在开发一个通过 gmail smtp 发送电子邮件的应用程序。身份验证是通过 oauth 完成的...有没有一种方法可以授权仅发送电子邮件的访问权限?并且不检查收件箱?这样,如果访问 token 和消费者 token 以某种方式受到损害,黑客将无法实际读取用户的收件箱,我猜这比发送垃圾邮件更严重。
最佳答案
不,该范围允许完全访问 SMTP、IMAP 和 POP。
关于oauth - google oauth smtp 访问 token 仅用于发送,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10562609/