标签: oauth oauth-2.0 google-oauth2
我正在使用python编写一个简单的gmail api脚本,以从我的gmail帐户中提取电子邮件ID。首次运行脚本时,您必须登录gmail帐户以完成oauth2身份验证过程。我是oauth的新手,但是我注意到,如果将credentials.json和token.json复制到另一台计算机上,您仍然可以运行脚本,而不必重新进行身份验证。
credentials.json
token.json
最终,我将部署此脚本以在Web托管帐户上运行。保护这两个文件的最佳方法是什么,以使它们不会受到他人下载和使用的危害。