POP/IMAP について理解していることから、ユーザーに代わって電子メールを取得できるようにするには、ユーザーの平文パスワードが必要です。POP/IMAP サーバー経由でメールにアクセスする GMail のアドオン サービスを作成したい場合、平文のパスワードを保存する必要はほとんどありませんか? これを回避するためにできることはありますか? プレーンテキストのパスワードを保存する必要がある場合、最善の方法は何ですか?
編集: 実際には、GMail は IMAP/SMTP サーバーの OAuth 認証をサポートしているようです: https://developers.google.com/google-apps/gmail/oauth_overview
OAuth が IMAP と SMTP でどのように機能するかは正確にはわかりませんが、出発点です。