Gibt es eine sichere Möglichkeit, im Auftrag eines Benutzers eine Verbindung zu einem IMAP-Server herzustellen?

Ich arbeite an einer Webanwendung, bei der im Auftrag eines Benutzers eine Verbindung zu Google Mail hergestellt wird, um nach neuen Nachrichten zu suchen. Gibt es eine Möglichkeit, die Anmeldeinformationen des Benutzers sicher zu speichern, damit sie für die Anmeldung wiederhergestellt werden können, oder gibt es eine Möglichkeit, ein Token für die Verwendung von Gmail in Verbindungen abzurufen?Gibt es eine sichere Möglichkeit, im Auftrag eines Benutzers eine Verbindung zu einem IMAP-Server herzustellen?

BEARBEITEN: Die Anwendung soll hauptsächlich mit mobilen Benutzern verwendet werden, damit sie sich nicht häufig auf der Website anmelden. Daher ist das Speichern von Informationen in einem Cookie nicht möglich.

Quelle

2009-07-07 pschorf

Wenn Sie sich an der Weboberfläche von GMail angemeldet haben, erhalten Sie ein Token in Form eines Cookies. Wenn Sie dieses Token und die Webschnittstelle verwenden könnten, könnten Sie auf ihre E-Mails zugreifen, ohne ihre Anmeldeinformationen zu speichern. Natürlich ist das kein IMAP-Zugriff, und es läuft ab (wie ein gutes Token sollte).

Alternativ können Sie ihre Anmeldeinformationen mit einem Wert verschlüsseln, den Sie als Cookie auf Ihrem Computer speichern. Wenn sie dann auf Ihre Site zugreifen, können Sie ihre E-Mails überprüfen, ohne die verschlüsselten Anmeldeinformationen mit dem Schlüssel zum Entschlüsseln zu speichern.

Keine ist eine ideale Lösung, aber hoffentlich bringen Sie sie in die richtige Richtung.

Quelle

2009-07-07 05:02:49

Ich dachte an irgendeine Art von Cookie-basierter Lösung, aber die Anwendung wird hauptsächlich mobile Benutzer unterstützen, daher ist das Speichern von Informationen in einem Cookie nicht ideal. – pschorf

Gibt es eine sichere Möglichkeit, im Auftrag eines Benutzers eine Verbindung zu einem IMAP-Server herzustellen?

Antwort

Verwandte Themen