我正在为一个客户用 PHP 开发一个邮件客户端,他们希望能够从这个单一的客户端处理他们所有的各种电子邮件帐户。
用户不必在每次想要使用该服务时都输入所有密码,这就是我的问题。有没有办法在不输入邮件帐户密码的情况下通过 Gmail 检索和发送邮件?还有其他方法吗?或者我是否必须通过某种加密将密码保存在我的数据库中并使用“隐藏”密钥对其进行解密?
问问题
288 次
2 回答
2
https://developers.google.com/google-apps/gmail/阅读 OAuth 部分。
OAuth 为您提供令牌,而不是密码。即使用户更改了他的 gmail 密码,该令牌也会允许您访问他的收件箱等。
至于 Hotmail ......我认为没有 OAuth API 存在,遗憾的是。
请阅读以防万一:http: //msdn.microsoft.com/en-us/library/live/hh826535
于 2012-05-02T01:03:04.297 回答
0
使用电子邮件服务器进行身份验证需要您传递密码,因此您对将密码存储在应用程序数据库中的加密和解密机制(密码)是正确的。如果有人获取您的数据,这将防止电子邮件密码被读取,但您需要小心应用程序如何存储要解密的密钥。以下是 PHP 中的一些密码扩展http://www.php.net/manual/en/refs.crypto.php
于 2012-05-02T01:14:07.297 回答