gpt4 book ai didi

oauth - 适用于桌面客户端的 Gmail IMAP OAuth

转载 作者:行者123 更新时间:2023-12-02 02:33:48 24 4
gpt4 key购买 nike

最近 Google 宣布他们支持 Gmail IMAP/SMTP 的 OAUth。我浏览了他们的多个文档,但我仍然对他们是否支持已安装应用程序的 OAuth 感到困惑。

1.在 this documentation他们说:

Note: Though the OAuth protocol supports the desktop/installed application use case, Google only supports OAuth for web applications.

但他们也有一份 OAuth for installed applications 的文件.

2。当我阅读 OAuth specification他们指出,它说(在第 11.7 节):

In many applications, the Consumer application will be under the control of potentially untrusted parties. For example, if the Consumer is a freely available desktop application, an attacker may be able to download a copy for analysis. In such cases, attackers will be able to recover the Consumer Secret used to authenticate the Consumer to the Service Provider.

此外,我认为上面第 1 点中的免责声明是关于 Google Data APIs 的。 , 并且 IMAP/SMTP 肯定不是其中的一部分。

我知道对于已安装的应用程序,我可以进行如下设置:

  1. 在 example.com 上为我的应用程序创建一个小型网络应用程序。此网络应用与 Google 对话获取访问 token 。

  2. 已安装的应用程序仅与 example.com 通信以获取访问 token 。

  3. 安装的应用程序然后使用访问 token 与 Google 对话。

我现在很困惑。这是唯一的方法吗?此外,如果我从桌面应用程序执行 OAuth,我们必须将消费者 key 与应用程序一起发送。那么,我们就无法对消费者 key 保密。

最佳答案

是的,已安装的应用程序支持 Oauth;见Gmail IMAP and SMTP using OAuth文档。

  1. 文档已经过时(2008 年)
  2. 这是有道理的,但仅适用于不以安全方式存储访问 token 的应用程序。

你的设置很好,虽然我不认为有一个与谷歌对话的网络应用程序是强制性的;例如,您的用户只需将“请求 token ”复制并粘贴到您的桌面客户端应用程序即可。

关于oauth - 适用于桌面客户端的 Gmail IMAP OAuth,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2658690/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com