В проекте я сохраню токен API или пароль в файле env. Но это не решение безопасности. Потому что каждый может прикоснуться к моему паролю. Что такое безопасное решение для сохранения пароля?
Во-первых, если вы делитесь своим кодом через git-репо, никто не будет взламывать ваш пароль, поскольку файл .env не добавляется в репозиторий ... и каждый разработчик должен будет добавить свой собственный файл .env .. Может быть, у каждого может быть своя собственная конфигурация для этого, чтобы она была безопасной.
Если вы не передаете свой код другим способом ... или если вы боитесь использовать его в работе, в этом случае вам не следует использовать свой собственный адрес электронной почты ... каждое отправленное вами письмо будет отправлено на адрес мусор.
Я бы не рекомендовал отправлять электронные письма с вашего собственного электронного письма.
Проверьте сервисы со свободными уровнями, такими как: sparkpost, sendgrid, mailgun и др.
Рекомендованными для laravel будут свечи и кольчуга.
https://laravel.com/docs/5.6/mail
Laravel предоставляет простой и понятный API поверх популярной библиотеки SwiftMailer с драйверами для SMTP, Mailgun, SparkPost, Amazon SES, почтовой функции PHP и sendmail, что позволяет быстро приступить к отправке почты через локальную или облачную службу ваш выбор.
Либо это, либо создание новой конкретной учетной записи электронной почты, которой вы не против поделиться с другими ...
Кроме того, для разработки вы можете просто использовать драйвер журнала, который будет просто регистрировать электронную почту, а не отправлять ее по-настоящему.