在nodemailer中XOAUTH2的优点
nodemailer模块(允许在node.js应用程序中发送电子邮件)支持针对Gmail帐户的XOAUTH2身份validation。 为什么要使用这个通用的电子邮件通知,而不是只指定user:和pass: auth参数? 我明白,密码然后以纯文本forms存储,但它永远不会传播到任何地方。 此外,XOAUTH2方法似乎需要一个clientSecret:参数,这也应该不公开。 那么这里有什么好处呢?
类似的问题:我如何在应用程序中包含身份validation信息而无需将其推入远程回购? 有没有办法用Git忽略这些行?
如果您想代表您的用户发送电子邮件(例如发件人将是用户,而不是您的应用程序),则使用XOAUTH非常有用,而不是询问密码,您可以要求他们通过OAuth机制。 由此产生的客户机密信息只为您所知,仅用于访问用户的电子邮件,只有用户可以随时撤销这些客户机信息。
如果您不想代表您的用户发送邮件,而是使用自己的凭据发送邮件,那么使用XOAUTH就没有意义了。