Client di posta di terze parti su iPhone / Android e archiviazione credenziali

0

Normalmente quando lavoro con le credenziali di un utente, lo memorizzo localmente su un dispositivo, mai su un server perché crea responsabilità inutili.

Ad esempio, su iPhone abbiamo

Mail (predefinito) Gmail di Google Spark di Readdle

Oggi ho parlato con il supporto di Google Apps e dicono che tutte le credenziali di autenticazione quando si utilizza la propria app sono archiviate localmente per i propri account Gmail. Non sono sicuro di come il client di posta predefinito Apple memorizza le credenziali, l'input sarebbe apprezzato! Spark d'altra parte dice che il loro "server ha bisogno di controllare e inviare e-mail dal tuo account e-mail per il funzionamento di [alcune funzioni] e per ottenere questo, abbiamo bisogno di memorizzare il token di accesso al tuo account e-mail". Storia completa qui .

Ora sono curioso

  1. Hanno davvero bisogno di memorizzare le mie credenziali sul loro server su iPhone, se così fosse; è dovuto solo a iPhone o sarebbe anche Android?
  2. Ho attivato due fattori e una password per l'app, la password per l'app è quella che avrebbero archiviato? È questo il mio token OAuth in questo caso?
  3. Questo mi sembra un grande grado di fiducia che devo inserire in un'applicazione di terze parti e che i loro server non vengono violati?

Grazie mille, se non avessi inserito il gruppo giusto; mi scuso sinceramente; Sto semplicemente cercando di capire come funzionano i client di posta mobile di terze parti. Per favore indicami la direzione giusta e cancellerò questo post.

    
posta JordanGS 23.08.2016 - 06:12
fonte

2 risposte

1

Dopo aver letto la pagina collegata su Spark, direi che il problema qui è che Spark vuole essere più di un lettore di posta. Come un lettore di posta locale sul tuo telefono o tablet, non avrebbero bisogno di memorizzare le tue credenziali sui loro server.

Ma vogliono offrire di più. Ad esempio citano le notifiche push per le nuove e-mail. Affinché ciò funzioni, lo spark server per collegarsi ai diversi account di posta elettronica verifica se sono arrivati nuovi messaggi e invia la notifica al telefono. Se viene eseguito sul server, non è necessario mantenere codice complesso su varie versioni di IOS e Android: le core run dei loro server e solo il livello di presentazione viene eseguito sul telefono. L'esecuzione di questo sui loro server consente inoltre di risparmiare risorse (CPU e principalmente memoria) sul telefono e di salvare anche il volume di dati scambiati con il telefono.

Il lato oscuro è che le credenziali per i diversi server di posta devono essere conosciute dai loro server. E devono essere noti in chiaro perché dovranno inviarli ai server di posta effettivi.

Le alternative sarebbero:

  • esegui tutto il nucleo di Spark localmente sul tuo dispositivo. Potrebbe richiedere un dispositivo potente, con abbondanza di spazio e memoria e potrebbe richiedere molti scambi, non sapendo se un orologio di google potrebbe supportarlo ... Poiché richiederebbe più attività di manutenzione per averlo su molte versioni del sistema operativo, l'applicazione essere più costoso
  • sbarazzarsi di tutte quelle belle funzionalità e utilizzare un semplice lettore di posta - ma non sono quelle caratteristiche che ti hanno fatto comprare il loro servizio?

Se ritieni che la riservatezza delle tue credenziali di posta sia più importante di tutte le campane e i fischietti forniti con Spark, non utilizzare Spark. Se lo fai, dovresti usare una password diversa per ogni account e-mail che verrebbe utilizzata lì o al minimo indispensabile una password univoca per tutti gli account di posta utilizzati da Spark che non verranno utilizzati da nessun'altra parte.

TL / DR: le funzionalità offerte da Spark richiedono effettivamente che i loro server possano leggere e inviare posta per conto di te, quindi devono avere le credenziali dell'account di posta. Se non sei d'accordo, non usare Spark - cosa farei se chiedi il mio consiglio ...

    
risposta data 21.12.2016 - 15:30
fonte
0

is this due to iPhone only or would this be Android as well?

Android (almeno tutte le app di posta standard di diversi produttori) memorizza le credenziali localmente, ma le sincronizza con il tuo account Gmail (la maggior parte delle ROM ha questo comportamento come predefinito sebbene tu abbia la possibilità di disattivare quella sincronizzazione)

    
risposta data 23.08.2016 - 13:04
fonte