标签: security email raspberry-pi iot
从消费者产品发送电子邮件的正确方法是什么?
假设你正在开发一个应用程序上的“忘记密码”功能,在微型计算机上运行 - 比如raspberrypi - 用户可以买到这个架子吗?
一方面,消费者无法输入自己的SMTP凭据。另一方面,存储制造商的SMTP凭据是一个安全漏洞,因为具有物理访问权限的硬件很容易被黑客攻击。
答案 0 :(得分:0)
如果要构建忘记密码功能,则应在您控制的具有忘记密码功能的服务器上构建API。然后,您可以使用临时重置值向他们发送电子邮件,并且您无需在其设备上发送SMTP凭据。