我们希望为我们(基于网络的)个人文档管理解决方案的用户提供将作为附件发送的文档导入到他们的 GMail 地址的可能性。
我们当前的解决方案是只允许我们的用户将他们的登录凭据存储在我们的网络应用程序中,然后使用它通过 IMAP 访问用户的 GMail 收件箱,这不仅从安全角度来看是次优的(如果可能,我们宁愿不存储登录凭据) ),有时(可能是当我们轮询太频繁或太多用户的轮询时)会导致我们的应用程序的登录尝试被 GMail 阻止。我们从 IMAP 服务器收到错误消息“[ALERT] 请通过您的网络浏览器登录:http: //support.google.com/mail/accounts/bin/answer.py ?answer=78754 ”,并且我们的用户报告说他们看到 GMail 已经阻止了一些“可能的黑客攻击”或类似行为。
所以我的主要问题是:
- 在这种情况下切换到 OAuth 进行身份验证(并且仍然使用 IMAP 来检查我们用户的收件箱,只是使用 OAuth 令牌进行身份验证)会有所帮助吗?我找到了有关如何执行此操作的文档,我只想知道它在这种情况下是否有帮助。
- 关于我们应该/被允许多久轮询用户的收件箱(或者我们并行打开到 GMail 的连接数等)是否有任何指导方针/配额/限制?我在 Google 网站的开发者文档中找不到任何相关信息。
- 除了 IMAP 之外,还有其他方法可以将 GMail 邮件中的附件导入我们的应用程序吗?