Normalmente, ao trabalhar com as credenciais de um usuário, eu as armazenaria localmente em um dispositivo, nunca em um servidor, porque isso cria uma responsabilidade desnecessária.
Por exemplo, no iPhone, temos
- Mail (padrão)
- Gmail do Google
- Spark por Readdle
Falei com o suporte do Google Apps hoje e eles dizem que todas as credenciais de autenticação ao usar o aplicativo estão armazenadas localmente nas contas do Gmail. Não tenho certeza de como o cliente de e-mail padrão da Apple armazena credenciais, a entrada seria apreciada! Spark, por outro lado, diz que o seu “servidor precisa verificar e enviar e-mails de sua conta de e-mail para que o funcionamento de [algumas funções] funcione. E para conseguir isso, precisamos armazenar o token de acesso da sua conta de e-mail. ” Aqui .
Agora estou curioso
- Será que eles realmente precisam armazenar minhas credenciais em seu servidor no iPhone? isso é devido ao iPhone apenas ou isso seria Android também?
- Eu tenho dois fatores ativados e uma senha do aplicativo, é a senha do aplicativo que eles iriam armazenar? Este é o meu token OAuth neste caso?
- Isso parece ser um grande grau de confiança que eu tenho que colocar em um aplicativo de terceiros e que seus servidores não são hackeados?
Muito obrigado, se eu não postar no grupo certo; Peço sinceras desculpas, por favor, aponte-me na direção certa e vou excluir este post.
Como funcionam os clientes de correio móvel de terceiros?
fonte
Respostas:
Esta não é exatamente uma resposta, mas parece que a pergunta foi colocada em um post e há respostas aqui: https://security.stackexchange.com/questions/134627/3rd-party-mail-clients-on-iphone-android-and-credential-storage
fonte