「なでしこv1」開発掲示板

→書き込み(#2444)を編集する:

名前

タイトル

本文

Googleが高度なセキュリティと呼んでいるものは、おそらく、SASL XAUTH2という認証方法です。
この方法は、おおざっぱに言うと、androidのアプリが、ユーザにアクセス許可をもらって、アクセスする方法と同じで、やや複雑な手順を必要として、かつ、開発者もそれを意識して作る必要があります。
大きな違いは、アプリケーションは、PASSWORDを必要としません。その代り、必要なアクセス許可の付いた、アクセストークンと呼ばれる個別の証明書のようなものを、ユーザIDと合わせて利用することで個々の機能(メールの送信も機能の１つ)にアクセスします。
そのため、IDとパスワードを指定したらなでしこ内で自動的に・・・はできません。そもそも、パスワードは不要な情報ですし、また、取得したアクセストークンを適切に管理・保存する必要があります（アクセストークンは数十文字の英数字の羅列なので、パスワードのようにユーザ自身が覚えるのも無理があります。そして、他のアプリケーションから参照できたりしないよう、安全に保護すべき情報でもあります。）

これにはまず、Google Developer Consoleから、作成するアプリケーション毎に、プロジェクトを作成して、アプリケーションに組み込む必要があります。
ユーザは、ここで作成したプロジェクトに書いた内容と、要求されたアクセス許可を見て、アクセスの可否を判断します。

なでしこが通常のアプリケーションであれば、アプリケーション内に組み込んで対応するのですが、なでしこは開発環境であるため、「全なでしこで共通」のプロジェクトにしてしまうわけにはいきません。
（これをやってしまうと、ユーザが個々のアプリケーションがどんなものなのか判断できませんし、なでしこで作成された異なるアプリケーションを個別にアクセスを禁止することもできません。）
なでしこを利用して、アプリケーションを作成する人が、個々にGoogle Developer Consoleから、自身で作成するアプリケーションについて、登録し、Client IDを取得する必要があります。たぶん。

上記がよくわからない、または、自分専用のアプリで自身のgmailアカウントしか身に行かないしもっと簡単に作りたいという場合、gmailの設定から、セキュリティの低いプロトコルを利用するクライアントからのアクセスを許可して利用するのが１番簡単です。それを許可することによるリスクは、自身で判断してください(旧来の方法を許可する　ともいいかえらえます）
おそらく、２段認証とあわせて、必要最低限の権限(メールのみ)を指定した個別パスワードを生成して利用することになると思います。

なお、IMAP(メールの受信やメールボックス内のメールの操作)だかSMTP(メールの送信)でのXAUTH2のサポートそのものは、おりをみてチャレンジしてみます。
これは、完成したアプリケーションとして配布する場合には、おそらく必要になってきます。
（また、セキュリティの設定を下げたくない場合に、Goole Developer Consoleからプロジェクトを登録して、それを自分だけ使うということも可能です）

優先度

状態

確認キー

👆お手数ですが、いたずら防止のために、「真夏」の読み方を記入してください。

編集キー

編集時に使うキーを入力(省略可能)

添付ファイル

🎁 ファイルを選択...

画像ファイル(最大300KB)を添付可能