gpt4 book ai didi

node.js - Nodemailer中XOAUTH2的优点

转载 作者:太空宇宙 更新时间:2023-11-03 22:55:20 25 4
gpt4 key购买 nike

nodemailer模块(允许在 node.js 应用程序中发送电子邮件)支持针对 Gmail 帐户的 XOAUTH2 身份验证。为什么人们想要将其用于通用电子邮件通知,而不是仅在 auth 中指定 user:pass: 参数?据我所知,密码随后以纯文本形式存储,但它永远不会传播到任何地方。此外,XOAUTH2 方法似乎需要一个 clientSecret: 参数,该参数也可能不应该公开。那么这里有什么优点呢?

类似的问题:如何在应用程序中包含身份验证信息而不将其推送到远程存储库?有没有办法用 Git 忽略这些行?

最佳答案

当您想要代表您的用户发送电子邮件时(例如,就好像发件人是用户,而不是您的应用程序),使用 XOAUTH 非常有用 - 您可以要求他们授权您的密码,而不是询问他们的密码通过OAuth机制的应用程序。由此产生的客户端 secret 只有您知道,仅对访问用户的电子邮件有效,仅此而已,用户可以随时撤销这些客户端 token 。

如果您不想代表您的用户发送邮件而是使用您自己的凭据发送邮件,则使用 XOAUTH 是没有意义的。

关于node.js - Nodemailer中XOAUTH2的优点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18510448/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com