标签: google-api google-oauth gmail-api google-api-client
我的g-mail帐户中有一些电子邮件,希望我的应用程序未经用户授权即可访问。
我设法通过OAuth 2.0连接,但这并不是我所需要的。我希望我的应用程序自动与我的电子邮件链接。
因此,任何访问我的应用程序的用户都可以访问我的电子邮件(认为该应用程序),这可能吗?
答案 0 :(得分:1)
是的,这是可能的。关键是创建一个服务帐户,然后实施G Suite域范围委派。 Link此方法是官方支持的方法。
另一种方法 安全性较低 ,该方法是使用用户凭据进行身份验证。存储客户端ID,客户端密钥和OAuth 2刷新令牌。然后,您的应用程序将创建一个新的访问令牌,并将其用于授权。 link展示了如何在Python中执行此操作。
仔细考虑您要完成的工作,更重要的是,考虑与每种方法相关的安全风险。