有没有什么方法可以在不存储密码的情况下从java应用程序连接到imap服务器??虽然我探索过,却找不到任何方法。所以我用一个密钥加密密码,并决定将密钥分成几个部分,存储在不同的地方——数据库和一些会话。还有别的办法吗?
shstlldc1#
可以使用什么身份验证功能取决于服务器。客户机必须使用服务器提供的内容。默认情况下,每个imap服务器都支持使用用户名/密码的普通身份验证机制,这当然意味着您必须存储密码。还有其他的身份验证机制,比如kerberos—请参阅rfc1731,但据我所知,大多数服务器都不支持这种机制。另一方面,有些服务器支持通过imap进行oauth2身份验证,但我不确定这是否真的是标准化的。据我所知,微软和谷歌都在使用它。雅虎甚至似乎需要oauth的imap,但我找不到一个链接雅虎描述这一点。
1条答案
按热度按时间shstlldc1#
可以使用什么身份验证功能取决于服务器。客户机必须使用服务器提供的内容。
默认情况下,每个imap服务器都支持使用用户名/密码的普通身份验证机制,这当然意味着您必须存储密码。
还有其他的身份验证机制,比如kerberos—请参阅rfc1731,但据我所知,大多数服务器都不支持这种机制。
另一方面,有些服务器支持通过imap进行oauth2身份验证,但我不确定这是否真的是标准化的。据我所知,微软和谷歌都在使用它。雅虎甚至似乎需要oauth的imap,但我找不到一个链接雅虎描述这一点。