【发布时间】:2020-08-09 12:45:40
【问题描述】:
为什么 Google 认为通过 SMTP (smtp.gmail.com) 发送电子邮件的请求 from my Django app 不安全?阅读他们的security standards 不是很有帮助:
更安全的应用如何帮助保护您的帐户当第三方应用 符合我们的安全标准,您可以:
先查看您为应用授予的帐户访问权限级别 连接您的 Google 帐户 让应用仅访问 您的 Google 帐户,例如您的电子邮件或日历 连接您的 Google 在不暴露您的密码的情况下使用该应用程序断开您的连接 随时通过应用访问 Google 帐户
这是从 Django 发送电子邮件时非常常见的问题。有tutorials 和stackoverflow question/answers(第二个答案)通过更改您的谷歌帐户中的设置以允许不太安全的应用程序来“解决”这个问题。在我从Control Access to Less Secure Sites 读到这篇文章之前,我一直在工作并且对它没问题:
因为 Google 开始关闭 Google 帐户的访问权限 安全应用程序,强制选项不再可用。我们 建议立即关闭不太安全的应用程序访问。你应该开始 使用安全性较低的应用程序的替代品。
随着 Google 逐渐不再允许不太安全的应用 访问 Google 帐户,您将收到有关以下内容的电子邮件通知 影响您的变化。
当我尝试搜索“如何使用 Google 确保 Django 安全”或“为什么 Django 对 Google 显示为不安全的应用程序”时,我看到的结果反映了更多相同的指导:只需拨动开关以允许不安全的应用程序在您的谷歌帐户。我想知道为什么 Django 被认为是不安全的,以便也许我可以将其配置为安全的。
编辑:我还没有验证这些步骤是否使 Django 成为“更安全的应用程序”。在此之前using an app password 允许我关闭“允许不太安全的应用程序”。实现起来非常简单。
【问题讨论】:
标签: python django email gmail google-workspace