使用 gmail 作为电子邮件后端的正确方法？

我在 GCP 上托管我的所有应用，其中一些应用使用我的 Gmail 帐户作为电子邮件后端。

但是，一段时间后我的谷歌帐户会自动关闭“允许安全性较低的应用程序”。

为什么 GCP 托管的应用被认为“不太安全”（GCP 帐户与 Gmail 帐户相同）？

如何让我的应用程序“更安全”？

顺便说一句，有些应用程序是 Django 应用程序，有些是 Node.js 应用程序。

这些应用程序大多数都用于工作，我正在使用工作 Gmail。所以不会有太多的交通。

0
投票

如果用户之前选择让安全性较低的应用程序访问其帐户，但一段时间内没有安全性较低的应用程序连接到其帐户，Google 将为他们关闭此帐户级别设置。

安全性较低的应用程序 (LSA) 是一种仅使用用户名和密码验证进行访问而不使用 OAuth 连接到 Google 帐户的应用程序。一般来说，您应该只允许用户使用通过 OAuth 连接到 Google 帐户的外部应用程序，以使应用程序更安全，因为 LSA 会使用户帐户更容易受到攻击。

只要有可能，用户应该通过 OAuth 连接到他们的帐户，这是一种更安全的方法。 OAuth 允许第三方应用程序在不查看用户密码的情况下使用 Google 帐户信息，并且它为管理员提供安全控制，例如将某些应用程序列入白名单并提供基于范围的帐户访问的能力。

有关 LSA 的更多信息，请参阅链接。

0
投票

注意：如果尚未启用两因素身份验证，则需要启用。

安全性较低的应用程序 (https://myaccount.google.com/u/0/lesssecureapps) 选项已禁用。

使用 google 提供的 16 位代码代替密码，就可以了。