nodemailer模块(允许在node.js应用中发送电子邮件)支持针对Gmail帐户的XOAUTH2身份验证。为什么要将此用于通用电子邮件通知,而不是仅在user:
中指定pass:
和auth
参数?我知道密码然后以纯文本形式存储,但它从未在任何地方传播。此外,XOAUTH2方法似乎需要clientSecret:
参数,该参数也可能不会公开。那么这里有什么优势呢?
类似的问题:如何在不将其推入远程仓库的情况下在应用程序中包含身份验证信息?有没有办法用Git忽略那些行?
答案 0 :(得分:4)
当您想代表您的用户发送电子邮件时使用XOAUTH非常有用(例如,好像发件人是用户,而不是您的应用程序) - 您可以要求他们授权您通过OAuth机制申请。生成的客户机密码仅为您所知,仅对访问用户的电子邮件有效,仅此而且用户可以随时撤销这些客户机令牌。
如果您不想代表您的用户使用自己的凭据发送邮件,则无需使用XOAUTH。