Al configurar un cliente IMAP para Yahoo Mail, Yahoo requiere que la opción "Permitir aplicaciones que usan un inicio de sesión menos seguro" esté habilitada.
El cliente está configurado para usar SSL para IMAP (y SMTP).
¿Qué configuraciones está buscando Yahoo para considerar que un cliente IMAP sea seguro?
Esa configuración se usa para bloquear (o permitir) la autenticación de contraseña en los servidores POP3 / IMAP / SMTP de Yahoo. Quieren que uses tokens OAuth en su lugar.
La ventaja de OAuth es que la aplicación en sí no almacena su contraseña, de hecho, ni siquiera tiene que ver su contraseña - y solo tiene un token de acceso y una actualización específicos de la aplicación. simbólico. El uso de esos tokens puede rastrearse individualmente y revocarse cuando sea necesario, sin afectar a otras aplicaciones (a diferencia de una contraseña). El token tampoco se puede usar para iniciar sesión en el portal web y hacer cosas como cambiar la configuración, de nuevo, a diferencia de una contraseña.
Aún así, la forma en que le pedirán cada vez que inicie sesión para "deshabilitar el acceso inseguro" es sumamente irritante, especialmente porque no saben cómo los clientes almacenan esas contraseñas (para Por ejemplo, si no tengo Outlook, guarde la contraseña y simplemente la ingrese cada vez que inicie sesión, entonces la mayor parte de su preocupación es irrelevante) y también porque capacitar a las personas para que hagan clic en advertencias de aspecto aterrador es TERRIBLE cosa que hacer.