Tengo una aplicación Node JS que se ejecuta en un servidor en la nube. Parte de la aplicación requiere la validación de los correos electrónicos de los usuarios, y esta validación se realiza de manera estándar: envíe un correo electrónico al usuario, presione el enlace, actualice los detalles de la base de datos, celebre.
Para enviar el correo electrónico, uso el módulo nodemailer . Este módulo requiere un nombre de usuario y contraseña de una cuenta de correo electrónico válida para poder enviar el correo electrónico. Hay dos problemas con esto:
-
Simplemente poner la contraseña en texto sin formato parece ser algo malo
-
Creo que es posible que ya haya sido violado, ya que ya no puedo iniciar sesión en la cuenta, ni desde el servidor ni desde su sitio web (no se preocupe, no es un gran problema)
- En realidad, puede que no haya sido violado, pero:
El acceso a su cuenta se ha restringido temporalmente ya que Yandex 1 sospecha que puede haber sido hackeado. Esto puede haber ocurrido porque ingresó su contraseña en un sitio web fraudulento o porque su computadora está infectada con un virus.
Tal vez este "sitio web fraudulento" sea mi servidor, pero no he podido enviar correos electrónicos automáticamente con esta cuenta, no estoy seguro.
Estaba considerando la verificación en dos pasos con una contraseña de aplicación única, pero no estoy seguro de que eso ayude, ya que esa contraseña existiría en texto sin formato, al igual que la contraseña normal.
¿Cuál es la mejor manera de configurar esta cuenta de correo electrónico y almacenar su nombre de usuario / contraseña para que el servidor la use automáticamente?
1 El servicio de correo electrónico que estaba usando era Yandex porque pedían muy poca información.