Преимущества XOAUTH2 в nodemailer

Question

Модуль nodemailer (позволяет отправлять электронные письма в приложении node.js) поддерживает аутентификацию XOAUTH2 против учетных записей Gmail. Почему вы хотите использовать это для уведомлений общего назначения по электронной почте, а не просто указывать параметры user: и pass: в auth? Я понимаю, что пароль затем сохраняется в виде обычного текста, но он нигде не распространен. Кроме того, для метода XOAUTH2 требуется параметр clientSecret:, который также, вероятно, не должен быть обнародован. Итак, каковы преимущества здесь?

Аналогичный вопрос: как включить информацию об аутентификации в приложение, не вставляя его в удаленное репо? Есть ли способ просто игнорировать эти строки с Git?

Answer 1

Использование XOAUTH полезно, когда вы хотите отправлять электронные письма от имени своих пользователей (например, если отправитель будет пользователем, а не вашим приложением) - вместо того, чтобы просить их пароли, вы можете попросить их разрешить ваше приложение через механизм OAuth. Результирующие секреты клиента известны только вам, действительные только для доступа к электронной почте пользователя, и ничего больше, и пользователь может отозвать эти токены клиента в любое время.

Если вы не хотите отправлять почту от имени своих пользователей, но с вашими собственными учетными данными, тогда нет смысла использовать XOAUTH.