是否有代表用户连接到IMAP服务器的安全方法?

时间:2009-07-07 04:45:55

标签: security passwords gmail

我正在开发一个网络应用程序,其中包括代表用户连接到Gmail以检查新邮件。有没有办法安全地存储用户的凭据,以便仍然可以恢复登录,或者是否有某种方法可以获取Gmail在连接中使用的令牌?

编辑:该应用程序主要用于移动用户,因此他们不会经常登录该站点。因此,将信息存储在cookie中是不可行的。

1 个答案:

答案 0 :(得分:2)

如果您登录GMail的网络界面,它会以cookie的形式为您提供令牌。如果您可以使用该令牌和Web界面,那么您可以访问他们的电子邮件而无需存储其凭据。当然,这不是IMAP访问,它会过期(作为一个好的令牌)。

或者,您可以使用在其计算机上存储为cookie的值来加密其凭据。然后,当他们访问您的站点时,您可以检查他们的邮件,而无需使用密钥存储加密的凭据来解密它。

两者都不是一个理想的解决方案,但希望它们能让你朝着正确的方向前进。