Обеспечивает ли OAuth 2 дополнительную безопасность, если учетная запись пользователя имеет доступ только к одной службе одного сайта? - PullRequest
0 голосов
/ 03 апреля 2020

У нас есть устаревшее приложение VB6, которое использует для отправки электронной почты информацию о логине / пароле электронной почты, хранящуюся в базе данных на сайте клиента. У нас есть один клиент, у которого есть ИТ-сотрудник, который хочет, чтобы мы поддерживали OAuth к определенной дате, или он попытается заставить клиента переключиться на программное обеспечение конкурента. Добавление поддержки OAuth является для нас высоким приоритетом, но сейчас это не наш главный приоритет. Я считаю, что OAuth не добавляет безопасности, он просто ограничивает доступ, и это выгодно, только если сама учетная запись имеет доступ к нескольким сайтам и службам. Если пользователи используют учетную запись для отправки электронных писем, которые не имеют доступа к нескольким сайтам и службам, то, насколько я понимаю, OAuth не дает никаких преимуществ, верно ли мое понимание?

Есть ли какая-либо польза от поддержки OAuth, если учетная запись пользователя, используемая для отправки электронной почты, не имеет доступа к другим сайтам или службам? Допустим, все пользователи использовали учетные записи электронной почты Rackspace и не поддерживают OAuth, и у Rackspace в настоящее время нет планов поддержки OAuth в будущем, поскольку учетные записи электронной почты используются только для доступа к электронной почте в Rackspace. Будут ли какие-либо дополнительные меры безопасности, если пользователи будут создавать учетные записи Gmail, а мы добавим поддержку OAuth 2 в наше приложение и запретим поставщикам электронной почты, которые не поддерживают OAuth?

Если бы Google предлагал только почтовые услуги и не был знаком у провайдера, который позволяет использовать учетную запись Google для предоставления доступа к сторонним сайтам, будет ли у Google какая-либо причина использовать OAuth?

...