我们正在构建一个集成,以使用 OAuth2 安全性通过 SMTP 发送电子邮件。我们拥有的其他一些 OAuth2 集成将为所有将我们的应用程序连接到他们的服务的客户使用相同的 ClientID/Secret。
Google SMTP OAuth2 系统的最佳实践是什么?我们是否应该向 Google 注册我们的应用程序并将 ClientID/Secret 嵌入到应用程序中,还是应该由客户自己创建一个并将其输入到我们的应用程序中?
Google 上的项目表示单个应用程序。
根据应用程序的需要,一个应用程序可以有多个客户端。
客户端 ID 和机密用于请求应用程序用户同意访问其数据。作为应用程序的开发人员,您应该为您的应用程序创建客户端 ID 和机密。
至于嵌入它取决于您创建的应用程序的类型。您需要记住的是,Google 要求您妥善保管您的客户端 ID 并保密,您不应将其泄露给任何人。它只能由您的应用程序使用。