将用户的Gmail帐户插入我的系统而不触发不祥警告的最佳方法?

问题描述 投票:0回答:1

我正在为自动消息传递系统制作原型,该系统具有一些试点公司和大约10个用户。他们希望我的系统代表其Gmail帐户发送状态电子邮件。当他们将自己的gmail usn / pwd输入到我的系统中时,这很容易实现(在存储在数据库中之前,它是AES 256位加密的)。问题是我的系统第一次尝试使用他们的帐户代表他们发送状态电子邮件时,该消息将被阻止,直到启用“允许安全程度较低的应用程序”为止。当他们再次尝试时,它再次被阻止,并且谷歌通过电子邮件向他们发送可怕警告,称有人输入了谷歌密码。只有在他们单击并确认我的系统具有执行此操作的权限之后,一切都很好,没有更多警告,并且一切正常。

我一直在对此进行研究,并且找到了两种可能的方法来简化此过程并避免给用户带来可怕的警告:

  1. 在Google帐户中启用2因子身份验证,并使用应用专用密码(我认为每个用户都使用?)来发送电子邮件而不会发出任何警告。
  2. 让我的系统将oauth2与gmail帐户一起使用,以使Google不再认为我的应用“安全性较低”。

我的问题是,什么是最佳方法,以及如何设置此方法?如果我的gmail用户启用了2要素身份验证,他们是否可以将其代码存储到我的系统中,并且我的系统将该代码用于以后的自动电子邮件?它甚至可以那样工作吗?我对2要素身份验证的经验是,每次都会将一条代码发送到用户的手机。不是吗?服务器上存储的代码(每个用户1个)是否可以反复工作?它会在一定时间后过期吗?

而且我对oauth2的理解是,我的用户需要使用其Google帐户进行主动登录,并以某种方式与我的服务器交换令牌,但我真的不知道。我的网络服务器(PHP)是否可以通过某种方式实现与Gmail帐户相关的oauth2?

总而言之,为我的用户发送自动生成的Gmail最简单的方法是什么谁在为此服务付费而又不会触发Google的可怕警告?电子邮件数量很少-这不是垃圾邮件-这是工作场所的状态跟踪系统。

gmail gmail-api gmail-imap google-account
1个回答
0
投票

您就在第二点上了;这是实现目标的简便方法。首先,您需要authorize your app with GmailOAuth一起使用。您可以单击以下链接来学习如何在服务器中实现授权,但是也可以输入here欣赏一些示例。开发授权协议时,可以阅读Gmail API以开始使用您的客户帐户。

© www.soinside.com 2019 - 2024. All rights reserved.