插入用户的最佳方式'；gmail帐户进入我的系统而不触发不祥的警告？

我正在用几个试点公司和大约10个用户设计一个自动消息传递系统的原型。他们希望我的系统代表他们从gmail账户发送状态邮件。当他们在我的系统中输入他们的gmail usn/pwd时，这可以很容易地实现（它在存储到数据库之前是AES 256位加密的）。问题是，当我的系统第一次尝试使用他们的帐户代表他们发送状态电子邮件时，该消息会被阻止，直到启用“允许不太安全的应用程序”为止。当他们再次尝试时，它会再次被阻止，同时谷歌会通过电子邮件向他们发出可怕的警告，说有人拥有他们的谷歌密码。只有在他们点击并确认我的系统有权限这样做之后，一切都很好，没有更多的警告，一切正常

我一直在研究这一点，我发现了两种可能的方法来平滑这一过程并避免向用户发出可怕的警告：

在google帐户中启用双因素身份验证，并使用特定于应用程序的密码（我认为每个用户？？？）在没有任何警告的情况下发送电子邮件

让我的系统在gmail帐户中使用oauth2，这样谷歌就不会再认为我的应用程序“不安全”

我的问题是，什么是最好的方法，我如何设置？如果我的gmail用户启用双因素身份验证，他们是否可以将代码存储到我的系统中，而我的系统会在将来的自动电子邮件中使用该代码？这样行吗？我使用双因素身份验证的经验是，每次都会向用户的手机发送一个代码。不是这样吗？我的服务器上存储的代码（每个用户1个）会反复工作吗？它会在一段时间后过期吗

我对oauth2的理解是，我的用户需要使用他们的google帐户主动登录，并以某种方式与我的服务器交换令牌，但我真的不知道。我的web服务器（PHP）是否有办法在gmail帐户中实现oauth2

---

总之，为我的付费用户发送自动生成的Gmail而不触发谷歌的可怕警告，最简单的方法是什么？电子邮件的数量很低——这不是垃圾邮件——这是工作场所的状态跟踪系统。

你的第二点是对的；这是实现目标的一个简单方法。你首先得和我一起工作。您可以通过以下链接了解如何在服务器中实现授权，但也可以输入以欣赏一些示例。开发授权协议时，您可以阅读以开始使用客户帐户