Googleのアプリケーション固有のパスワードのサービスを制限する方法はありませんか?これらのパスワードには、アカウントへのほぼ完全なアクセス権があります。設計上の欠陥のようです。例えば。 OAuthをサポートしないGoogleリーダーアプリのパスワードを生成する場合、そのパスワードをGoogleリーダーサービスに制限し、メールへのアクセスを許可しないようにします。
実際、アプリケーション固有のパスワードは、OAuthトークンと非常によく似た方法で実装できます。助言がありますか?
私は役立つかもしれないアイデアを持っていると思います。別のGoogleアカウントを作成し、そのアカウントのみをリーダーに使用します。 Readerでのみ使用するので、2要素認証を使用することすら気にしないかもしれませんが、今はどちらの方法でもかまいません。
そう言って申し訳ありませんが、あなたが求めていることをする方法はありません。
アプリケーション固有のパスワードは、SMSを生成できない/サポートされていないモバイルアプリ専用です。
そのため、アプリケーション固有のパスワードを使用してGoogleリーダーアプリにログオンする場合、アプリ内でGMailの電子メールを開けないようにアプリを厳重に管理する必要があります。