我的电子邮件帐户中有电子邮件,我希望我的应用程序可以在未经用户授权的情况下访问。
我设法通过OAuth 2.0连接,但这不是我需要的。我希望我的应用程序能够自动链接到我的电子邮件。
因此,访问我的应用程序的任何用户都可以访问我的电子邮件(想到应用程序),这可能吗?
是的,这是可能的。关键是创建一个服务帐户,然后实施G Suite Domain-Wide Delegation。 Link此方法是官方支持的方法。
另一种不太安全的方法是使用用户凭据进行身份验证。存储客户端ID,客户端密钥和OAuth 2刷新令牌。然后,您的应用程序会创建一个新的访问令牌并将其用于授权。这个link展示了如何在Python中执行此操作。
想想你想要完成什么,更重要的是与每种方法相关的安全风险。