【发布时间】:2009-07-07 04:45:55
【问题描述】:
我正在开发一个网络应用程序,该应用程序涉及代表用户连接到 Gmail 以检查新邮件。有没有办法安全地存储用户的凭据,以便在登录时仍然可以恢复它们,或者有没有办法获取 Gmail 的令牌以在连接中使用?
编辑:该应用程序主要用于移动用户,因此他们不会经常登录该网站。因此,将信息存储在 cookie 中是不可行的。
【问题讨论】:
【发布时间】:2009-07-07 04:45:55
【问题描述】:
如果您登录到 GMail 的网络界面,它会以 cookie 的形式为您提供一个令牌。如果您可以使用该令牌和 Web 界面,那么您可以访问他们的电子邮件,而无需存储他们的凭据。当然,这不是 IMAP 访问,它会过期(作为一个好的令牌应该)。
或者,您可以使用您作为 cookie 存储在他们计算机上的值来加密他们的凭据。然后,当他们访问您的站点时,您可以检查他们的邮件,而无需将加密凭据与用于解密的密钥一起存储。
两者都不是理想的解决方案,但希望它们能让您朝着正确的方向前进。
【讨论】:
-
我想到了某种基于 cookie 的解决方案,但该应用程序将主要支持移动用户,因此将信息存储在 cookie 中并不理想。