Clientes de email de terceiros no iPhone / Android e armazenamento de credenciais


0

Normalmente, ao trabalhar com as credenciais de um usuário, eu as armazenaria localmente em um dispositivo, nunca em um servidor, porque isso cria uma responsabilidade desnecessária.

Por exemplo, no iPhone, temos

  • Mail (padrão)
  • Gmail do Google
  • Spark por Readdle

Falei com o suporte do Google Apps hoje e eles dizem que todas as credenciais de autenticação ao usar o aplicativo estão armazenadas localmente nas contas do Gmail. Não tenho certeza de como o cliente de e-mail padrão da Apple armazena credenciais, a entrada seria apreciada! Spark, por outro lado, diz que o seu “servidor precisa verificar e enviar e-mails de sua conta de e-mail para que o funcionamento de [algumas funções] funcione. E para conseguir isso, precisamos armazenar o token de acesso da sua conta de e-mail. ” Aqui .

Agora estou curioso

  1. Será que eles realmente precisam armazenar minhas credenciais em seu servidor no iPhone? isso é devido ao iPhone apenas ou isso seria Android também?
  2. Eu tenho dois fatores ativados e uma senha do aplicativo, é a senha do aplicativo que eles iriam armazenar? Este é o meu token OAuth neste caso?
  3. Isso parece ser um grande grau de confiança que eu tenho que colocar em um aplicativo de terceiros e que seus servidores não são hackeados?

Muito obrigado, se eu não postar no grupo certo; Peço sinceras desculpas, por favor, aponte-me na direção certa e vou excluir este post.

Como funcionam os clientes de correio móvel de terceiros?


A central de ajuda do SuperUser é clara, pois essas questões não são relevantes aqui.
techraf

@techraf ok, onde devo perguntar então? É uma questão geral de segurança das informações relacionada à autenticação móvel com oauth. Eu não consegui encontrar nenhum em troca de pilha.
JordanGS

Esta questão está fora do tópico aqui e não pode ser respondida em nenhum lugar dos sites do Stack Exchange, pois você está fazendo uma pergunta sobre como o software funciona que só pode ser solidamente respondido pelo fabricante do software. Em geral, todos os clientes de email armazenam credenciais localmente em um dispositivo. Um “token de acesso” não é credencial. Se você está preocupado sobre como Faísca funciona, entre em contato para esclarecimentos. Passado isso, você pode simplesmente estar pensando demais sobre isso.
JakeGould

Respostas:


Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.