Я создаю приложение электронной почты syn c, в котором пользователи могут вводить свои учетные данные электронной почты и предоставлять доступ к моему приложению для проверки входящей электронной почты в своем почтовом ящике.
- Gmail & Outlook give Доступ к API через oAuth2 для почтового ящика. (Дело к ним относится)
Для почтовых сервисов, таких как Yahoo, Rediff и т. Д., Которые не предоставляют API-доступ, я буду просить пользователей сохранить свои учетные данные электронной почты в моем приложении. И приложение будет получать доступ к почтовому ящику, используя эти учетные данные.
Вопрос:
Если мое приложение хранит учетные данные электронной почты для многих пользователей, я буду использовать БД для хранения учетных данных, но моя проблема заключается в том, как защитить и зашифровать учетные данные в БД. Так что ни я, ни мои коллеги, которые имеют доступ к БД, ни кто-либо другой не могут видеть учетные данные. Но во время выполнения мое приложение может расшифровать пароли и использовать их в библиотеке imap для чтения электронных писем.