1

nodemailerモジュール (node.js アプリでメールを送信できるようにする) は、Gmail アカウントに対する XOAUTH2 認証をサポートします。user:で パラメータとpass:パラメータを指定するのではなく、なぜこれを汎用の電子メール通知に使用する必要があるのでしょうauthか。パスワードがプレーンテキストで保存されることは理解していますが、どこにも伝播されません。また、XOAUTH2 メソッドにはclientSecret:パラメータが必要なようですが、これもおそらく公開すべきではありません。では、ここでの利点は何ですか?

同様の質問: 認証情報をリモート リポジトリにプッシュせずにアプリに含めるにはどうすればよいですか? Git でこれらの行を無視する方法はありますか?

4

1 に答える 1

4

XOAUTH の使用は、ユーザーに代わって電子メールを送信する場合 (たとえば、送信者がアプリケーションではなくユーザーであるかのように) に便利です。ユーザーにパスワードを尋ねる代わりに、 OAuth メカニズム。結果として得られるクライアント シークレットはあなただけが知っており、ユーザーの電子メールにアクセスする場合にのみ有効であり、ユーザーはいつでもこれらのクライアント トークンを取り消すことができます。

ユーザーに代わってメールを送信するのではなく、独自の資格情報を使用してメールを送信する場合は、XOAUTH を使用しても意味がありません。

于 2013-09-04T13:57:41.733 に答える