1

私は、ユーザーの Gmail アクティビティ (最も多くメールを送信している相手など) の興味深い視覚化をユーザーに表示する Web アプリケーションを構築しています。明らかに、ユーザーはアプリケーションを使用するために自分の Gmail パスワードを私に提供する必要があります。

  1. Gmail のパスワードを平文で保存します。リスキーな!
  2. Gmail のパスワードは一切保存しないでください。データを同期するたびにユーザーに入力を強制します。不便な可能性があります。
  3. Gmail のパスワードは、保存する前に暗号化してください。アプリケーションへのユーザーのパスワードが鍵です。

(3) のようなものが最善のように思えますが、(3) を使用すると、ユーザーがログインしたときにのみデータを同期できます (それ以外のときはアプリケーションへのパスワードがわからないため)、これは理想的ではありません。ユーザーがボタンをクリックして、パスワードを再入力せずにいつでも Gmail からデータを同期できるMint.comのようなソリューションを希望します (銀行のパスワードを保存せずに Mint がこれをどのように達成するか考えていますか?)

4

2 に答える 2

7

4 日前の時点で(良いタイミングです!) Gmail は、IMAP を介してメッセージ データにアクセスするための OAuth をサポートしています。これは、アプリがユーザーのパスワードを見る必要がないことを意味します。ドキュメントには、ライブラリとサンプル コードが含まれています。

于 2010-04-04T02:43:44.160 に答える
1

ここで、アカウント集約のような取引という非常に危険なビジネスに参入しています。Yodlee は Mint のアカウント集計を行います。実際、Mint は、WhirlWind が示唆するように銀行のパスワードを保存しません。Mint はそれを Yodlee にオフロードします。Yodlee は、銀行機関との何らかの安全な統合を保存するか、または行うことができます。私のアドバイスは、パスワードを保存せず、ユーザーが毎回パスワードを入力できるようにするか、Google が使用できる制限付きの OAUTH を使用することです。これからすべての分析を取得できるかどうかはわかりません。

于 2010-04-04T02:50:08.337 に答える