Ho sviluppato un'interfaccia per incorporare il server IMAP usando la libreria "PHP IMAP". Volevo che questa interfaccia fosse indipendente e quindi avrebbe potuto essere distribuita all'esterno del server di posta. Ho usato per testare il codice con password hard coded e ora ho il problema di gestire il processo di autenticazione nello scenario reale.
1) Poiché utilizzo la libreria "PHP IMAP", devo aprire la connessione al server IMAP usando imap_open () e quindi devo fornire le credenziali all'API per funzionare correttamente? Non c'è altra autenticazione di base token che potrebbe essere utilizzata al suo posto?
2) Quindi in questo caso, potrei ottenere le credenziali dall'utente, quindi convalidarlo con il server IMAP e quindi tenerlo nella memoria per ulteriori utilizzi fino alla scadenza della sessione giusta? È sicuro? C'è qualche altro meccanismo che potrei implementare per renderlo sicuro. È possibile fare a meno di salvare le credenziali per il consumo delle API?
Grazie.