允许访问帐户安全性的 Google API（re: 2-factor auth）答案

【问题标题】：Google API that allows access to account security (re: 2-factor auth)允许访问帐户安全性的 Google API（re: 2-factor auth）
【发布时间】：2012-11-07 00:48:25
【问题描述】：

我很清楚这对安全的影响，以至于我打赌它不存在，所以在你说我疯之前，这就是我问的原因。

我真的厌倦了只带手机并安装新应用程序/任何东西，发现自己需要突然创建一个新的应用程序专用密码，并且不得不浏览谷歌绝对不适合移动设备的安全性页面来做到这一点。我想创建一个允许我生成应用程序特定密码的应用程序，无论是通过文本还是 Android 应用程序本身或其他方式。在我看来，这里有两个选择：

使用某些 Google Account Security API（如果存在）创建应用专用密码
执行抓取类型的行为（当然，使用适当的凭据）以自动创建它。我真的不想这样做。

有谁知道 (a) 这种类型的 API 是否存在，或者 (b) 是否有其他方法可以做到这一点？显然，这个应用程序将发布在 Github 上进行自托管。

【问题讨论】：

标签： api google-api two-factor-authentication

【解决方案1】：

没有用于生成应用程序专用密码的官方 API。

我自己通过做几件事解决了这个问题：

1) 打印出 Authenticator 应用程序可以扫描的账户二维码，以生成代码。我把它固定在我的办公桌上。这让我可以重新格式化我的手机，而无需每次都关闭两步。

2) 使用我的 Android 设备的浏览器登录。将 Google 帐户添加到 Android 手机时，在您输入用户名和密码的屏幕之前，单击菜单按钮（如果没有菜单按钮，则单击屏幕上的 3 个点）并选择浏览器登录。这允许您使用您的用户名、真实密码和验证码而不是应用程序专用密码登录 Android 设备。

这使我无需在 95% 的时间内生成应用程序专用密码。

杰

【讨论】：

您已经提到了两种非常具体的情况——我正在寻找一种方法来为 other 应用程序生成特定于应用程序的密码，而不仅仅是普通的 Google Android帐户关联。除非您的意思是您可以这样做以避免使用特定于应用程序的密码来登录其他应用程序，但我还没有看到这种功能可用。
您能否提供有关您正在使用的需要应用程序特定密码的应用程序的更多详细信息？
例如，假设我将 Gmail 添加到我的 IFTTT 帐户。事实上，这并不重要，因为我对这个应用程序的目标不仅仅是避免为我的手机创建特定于应用程序的密码——我希望能够使用它，这样如果我在其他一些随机计算机上，我可以简单地从我的应用程序中为自己生成一些特定于应用程序的密码，而不必在该计算机上登录我的 Google 帐户，使用 Authenticator 应用程序完成我的登录，然后然后 i> 去创建一个应用程序专用密码并使用它。
您不应在不受信任的计算机上输入特定于应用程序的密码。无论如何，无法以编程方式生成特定于应用程序的密码。
这只是一个例子。无论如何，无法以编程方式生成特定于应用程序的密码是我最初在上面提出的问题的答案。