Un sitio web en el que confío (Delta Airlines) ofrece un enlace para agregar información de vuelo a Google Calendar; ese enlace abre una ventana que solicita mi nombre de usuario y contraseña de Google. Basado en el consejo en una pregunta similar ( ¿Se puede confiar en las aplicaciones cuando ¿solicitando sus credenciales? ), así como mi propio escepticismo, no hay forma de que le proporcione mi contraseña principal de Google a Delta, incluso si funcionaría (lo cual probablemente no lo haría porque tengo una configuración de autenticación de 2 factores con Google).
Pero Google tiene un servicio de "Contraseña de aplicación" configurado para aplicaciones que no pueden manejar la autenticación de 2 factores. Mi pregunta es: ¿sería razonablemente prudente configurar una contraseña de la aplicación de Google para el sitio web de Delta, proporcionar esa contraseña en la interfaz de Delta y luego revocar la contraseña después de que se realice la actualización del calendario?
(Supongo que Delta quiere crear la entrada del calendario con una contraseña, en lugar de una URL directa para la que no se requiere una contraseña, para que puedan actualizar esa entrada con los cambios de vuelo. Y me doy cuenta de que al revocar la contraseña lo haría pierda esta funcionalidad. Preferiría correr el riesgo de perder las actualizaciones automáticas del vuelo, obligándome a monitorear los cambios de vuelo directamente, en lugar de correr el riesgo de dejar la contraseña de Delta activa.)