1

nodemailer模块(允许在 node.js 应用程序中发送电子邮件)支持针对 Gmail 帐户的 XOAUTH2 身份验证。为什么要将此用于通用电子邮件通知,而不是仅在 中指定user:andpass:参数auth?我知道密码然后以纯文本形式存储,但它从未在任何地方传播。此外,XOAUTH2 方法似乎需要一个clientSecret:参数,该参数可能也不应该公开。那么这里有什么优势呢?

类似的问题:如何在应用程序中包含身份验证信息而不将其推送到远程仓库?有没有办法用 Git 忽略这些行?

4

1 回答 1

4

当您想代表您的用户发送电子邮件时(例如,好像发件人是用户,而不是您的应用程序),使用 XOAUTH 很有用 - 您可以要求他们通过OAuth 机制。生成的客户端机密只有您知道,仅对访问用户的电子邮件有效,仅此而已,用户可以随时撤销这些客户端令牌。

如果您不想代表您的用户发送邮件而是使用您自己的凭据,那么使用 XOAUTH 是没有意义的。

于 2013-09-04T13:57:41.733 回答