我在GCP上托管我的所有应用程序,其中一些应用程序使用我的Gmail帐户作为电子邮件后端。
然而,我的谷歌账户关闭了"允许不太安全的应用程序";一段时间后自动。
为什么GCP托管的应用程序被认为是";不太安全";(GCP账户与Gmail账户相同(?
我如何使我的应用程序"更安全的应用程序";?
顺便说一句,有些应用程序是Django应用程序,有些是Node.js应用程序。
这些应用程序大多用于工作,我正在使用我的工作Gmail。所以不会有太多的交通。
如果用户以前选择让不太安全的应用程序访问他们的帐户,但在一段时间内没有不太安全应用程序连接到他们的帐户上,谷歌将为他们关闭此帐户级别设置。
不太安全的应用程序(LSA(是一种只使用用户名和密码验证而不使用OAuth连接到谷歌帐户的应用程序。通常,您应该只允许用户使用通过OAuth连接到谷歌帐户的外部应用程序,以使应用程序更安全,因为LSA会使用户帐户更容易受到攻击。
只要可能,用户应该通过OAuth连接到他们的帐户,这是一种更安全的方法。OAuth允许第三方应用程序在不查看用户密码的情况下使用谷歌帐户信息,并为管理员提供安全控制,如将某些应用程序列入白名单并提供基于范围的帐户访问。
有关LSA的更多信息,请参阅链接。