Normalmente quando lavoro con le credenziali di un utente, lo memorizzo localmente su un dispositivo, mai su un server perché crea responsabilità inutili.
Ad esempio, su iPhone abbiamo
Mail (predefinito) Gmail di Google Spark di Readdle
Oggi ho parlato con il supporto di Google Apps e dicono che tutte le credenziali di autenticazione quando si utilizza la propria app sono archiviate localmente per i propri account Gmail. Non sono sicuro di come il client di posta predefinito Apple memorizza le credenziali, l'input sarebbe apprezzato! Spark d'altra parte dice che il loro "server ha bisogno di controllare e inviare e-mail dal tuo account e-mail per il funzionamento di [alcune funzioni] e per ottenere questo, abbiamo bisogno di memorizzare il token di accesso al tuo account e-mail". Storia completa qui .
Ora sono curioso
- Hanno davvero bisogno di memorizzare le mie credenziali sul loro server su iPhone, se così fosse; è dovuto solo a iPhone o sarebbe anche Android?
- Ho attivato due fattori e una password per l'app, la password per l'app è quella che avrebbero archiviato? È questo il mio token OAuth in questo caso?
- Questo mi sembra un grande grado di fiducia che devo inserire in un'applicazione di terze parti e che i loro server non vengono violati?
Grazie mille, se non avessi inserito il gruppo giusto; mi scuso sinceramente; Sto semplicemente cercando di capire come funzionano i client di posta mobile di terze parti. Per favore indicami la direzione giusta e cancellerò questo post.