web-dev-qa-db-ja.com

Googleはサービスをアプリケーション固有のパスワードに制限します

Googleのアプリケーション固有のパスワードのサービスを制限する方法はありませんか?これらのパスワードには、アカウントへのほぼ完全なアクセス権があります。設計上の欠陥のようです。例えば。 OAuthをサポートしないGoogleリーダーアプリのパスワードを生成する場合、そのパスワードをGoogleリーダーサービスに制限し、メールへのアクセスを許可しないようにします。

実際、アプリケーション固有のパスワードは、OAuthトークンと非常によく似た方法で実装できます。助言がありますか?

3

私は役立つかもしれないアイデアを持っていると思います。別のGoogleアカウントを作成し、そのアカウントのみをリーダーに使用します。 Readerでのみ使用するので、2要素認証を使用することすら気にしないかもしれませんが、今はどちらの方法でもかまいません。

1
vIrtual

そう言って申し訳ありませんが、あなたが求めていることをする方法はありません。

アプリケーション固有のパスワードは、SMSを生成できない/サポートされていないモバイルアプリ専用です。

そのため、アプリケーション固有のパスワードを使用してGoogleリーダーアプリにログオンする場合、アプリ内でGMailの電子メールを開けないようにアプリを厳重に管理する必要があります。

0
user19533