İPhone / Android ve Kimlik Bilgileri Deposunda 3. Parti Posta İstemcileri

Normalde, bir kullanıcının kimlik bilgileriyle çalışırken, bunları yerel olarak bir cihaza, hiçbir zaman bir sunucuda depolamayacağım, çünkü gereksiz bir sorumluluk yaratıyor.

Örneğin, iPhone’da

• Posta (varsayılan)
• Google'dan Gmail
• Spark tarafından Spark

Bugün Google Apps desteğiyle konuştum ve uygulamalarını kullanırken tüm kimlik doğrulama bilgilerinin Gmail hesapları için yerel olarak depolandığını söylüyorlar. Apple varsayılan posta istemcisinin kimlik bilgilerini nasıl sakladığından emin değilim, giriş takdir edilecektir! Diğer taraftan Spark, “sunucularının [bazı işlevlerin] çalışması için e-posta hesabınızdan e-postaları kontrol edip göndermesi gerektiğini söylüyor. Ve bunu başarmak için, e-posta hesabının erişim belirteci saklamamız gerekir.”Tam hikaye burada .

Şimdi merak ediyorum

1. Gerçekten de kimlik bilgilerimi iPhone'daki sunucularına kaydetmeleri gerekiyor mu? Bu sadece iPhone nedeniyle mi yoksa Android de mi olacak?
2. Etkin iki faktör var ve bir uygulama şifresi var, uygulama şifresi ne saklayacakları? Bu benim OAuth belirteci mi bu durumda?
3. Bu, bir üçüncü taraf uygulamasına dahil etmek zorunda olduğum ve sunucularının saldırıya uğramayacağı konusunda büyük bir güven derecesi gibi görünüyor.

Doğru grupta yer almadığım takdirde çok teşekkür ederim; içtenlikle özür dilerim, lütfen beni doğru yöne çevirin ve bu yazıyı sileceğim.

3. parti mobil posta istemcileri nasıl çalışır?

Bu tam olarak bir cevap değil, ancak soru çapraz gönderilmiş gibi görünüyor ve burada cevaplar var: https://security.stackexchange.com/questions/134627/3rd-party-mail-clients-on-iphone-android -ve-kimlik-depolama