Security 是否有安全的方式代表用户连接到IMAP服务器?
我正在开发一个web应用程序,其中包括代表用户连接到Gmail以检查新消息。是否有一种方法可以安全地存储用户的凭据,以便在登录时仍然可以恢复这些凭据,或者是否有某种方法可以获得Gmail用于连接的令牌Security 是否有安全的方式代表用户连接到IMAP服务器?,security,passwords,gmail,Security,Passwords,Gmail,我正在开发一个web应用程序,其中包括代表用户连接到Gmail以检查新消息。是否有一种方法可以安全地存储用户的凭据,以便在登录时仍然可以恢复这些凭据,或者是否有某种方法可以获得Gmail用于连接的令牌 编辑:该应用程序主要用于移动用户,因此他们不会经常登录网站。因此,将信息存储在cookie中是不可行的。如果您登录GMail的web界面,它会以cookie的形式为您提供一个令牌。如果您可以使用该令牌和web界面,那么您可以访问他们的电子邮件,而无需存储他们的凭据。当然,这不是IMAP访问,它会过
编辑:该应用程序主要用于移动用户,因此他们不会经常登录网站。因此,将信息存储在cookie中是不可行的。如果您登录GMail的web界面,它会以cookie的形式为您提供一个令牌。如果您可以使用该令牌和web界面,那么您可以访问他们的电子邮件,而无需存储他们的凭据。当然,这不是IMAP访问,它会过期(作为一个好的令牌应该过期) 或者,您可以使用存储在其计算机上作为cookie的值对其凭据进行加密。然后,当他们访问您的站点时,您可以检查他们的邮件,而无需使用解密密钥存储加密的凭据
两者都不是理想的解决方案,但希望它们能让您朝着正确的方向前进。我想到了某种基于cookie的解决方案,但该应用程序将主要支持移动用户,因此在cookie中存储信息并不理想。