Как избежать доступа к почтовому ящику пользователя GMail, считающегося «попытками взлома»

Question

Мы хотим предложить пользователям нашего (веб-интерфейса) решение для управления персональным документом возможность импортировать документы, отправленные в виде вложений в их адреса GMail.

Наше текущее решение, позволяющее нашим пользователям хранить свои учетные данные в нашем веб-приложении, а затем использовать это для доступа к почтовому ящику пользователя GMail через IMAP, не только субоптимально с точки зрения безопасности (мы не хотели бы хранить логин учетные данные, если это возможно), это также иногда (возможно, когда мы слишком часто проводим опрос или слишком много пользователей) приводит к попытке входа в систему нашего приложения, заблокированного GMail. Мы получаем сообщение об ошибке «[ALERT] Пожалуйста, войдите в свой веб-браузер: http://support.google.com/mail/accounts/bin/answer.py?answer=78754» с сервера IMAP и отчета нашего пользователя, что они видят, что GMail заблокировал некоторые «возможные попытки взлома» или аналогичные.

Так что мои главные вопросы таковы:

• Будет ли переход на OAuth для аутентификации (и до сих пор используют протокол IMAP, чтобы проверить почтовый ящик нашего пользователя, только с проверкой подлинности с OAuth лексем) помощь в этой ситуации? Я нашел документацию о том, как это сделать, я просто хочу знать, поможет ли это в этой ситуации.
• Есть ли какие-либо рекомендации/квоты/ограничения того, как часто нам разрешено/разрешено опросить папку «Входящие» пользователя (или сколько соединений мы открываем для GMail параллельно и т. Д.)? Я не мог найти ничего об этом в документах разработчика на сайте Google.
• Есть ли другой способ помимо IMAP, чтобы иметь возможность импортировать вложения из сообщений GMail в наше приложение?

Answer 1

Ответы на вопросы

1.Benefit использования OAuth является то, что вы не хранить учетные данные пользователя directly.So вы будете перенаправлять пользователя Google для входа в страницу, где Google будет проверять подлинность пользователя и предоставить вам доступ токен и токен обновления, вы можете получить доступ к электронным письмам пользователей с помощью токена доступа и API google. Рефессиональный токен - это регенерация этого токена доступа.

2.Since Gmail поддерживает IMAP4 протокол с Idle вы можете использовать его, чтобы принимать в режиме реального времени уведомления от GMAIL сервера, когда новое сообщение электронной почты приходит (вам не нужно опрашивать Gmail каждый раз)