【问题标题】:Application Specific Password issues应用程序特定密码问题
【发布时间】:2013-09-24 19:19:06
【问题描述】:

我想为 google 帐户实施 2 因素身份验证,但还需要在各种脚本中连接到 Google 服务。

每个脚本都需要自己的 ASP 吗? Google 如何定义“应用程序”是什么?

如果两个人在不同的机器上运行相同的脚本,他们每个人都需要一个唯一的 ASP 吗?

【问题讨论】:

    标签: passwords google-authentication


    【解决方案1】:

    你不应该在代码中嵌入密码。

    相反,您应该使用 OAuth 获取一个令牌,该令牌授予执行相应操作的权限。
    这是从代码中使用服务的首选方式,所有 Google API 都应支持。


    你的问题的答案是你想要的。
    拥有多个应用专用密码的目的是让您可以在不影响其他设备的情况下撤销其中一个(以防一台设备被盗)。
    您可以根据需要多次使用每个密码。

    【讨论】:

    • 我认为我的托管环境是安全的,并将密码作为环境变量存储在那里。
    • 还是用OAuth比较好。
    猜你喜欢
    • 1970-01-01
    • 2022-01-12
    • 1970-01-01
    • 2011-08-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-09-20
    • 1970-01-01
    相关资源
    最近更新 更多