我在用着https://addons.thunderbird.net/en-US/thunderbird/addon/gcontactsync/在 Thunderbird 中将我的联系人与 Gmail 同步。运行时,扩展程序会要求刷新令牌并弹出此窗口:
没有地址栏,也没有 URL。如果我右键单击,什么也没有发生。字体不对。
所以:这是一个相当高评价的扩展,但是,尽管如此,我还是觉得在这个窗口中输入我的凭据非常不舒服。
我能否确定这是一个合法窗口而不是欺骗窗口?我应该运行 Wireshark 并检查数据包吗?或者是否存在更简单的解决方案?
答案1
您可以在 Thunderbird 上找到有关 gContactSync 插件的评论 gContactSync 页面的评论。虽然大多数评论看起来都很正面,但也有很多负面评论。开发人员在推特上表示,新版本似乎正在制作中 乔什·吉南。
不过,我觉得你也可以使用 Google 通讯录插件 用于同步联系人,无需使用第三方插件。Google 通讯录的描述如下:
通过地址簿双向访问 Google 联系人。此扩展程序会检测已设置的 Gmail 帐户并为每个帐户创建地址簿。地址簿中的卡片与 Google 联系人同步;它们代表当前的 Google 联系人内容,当您修改卡片时,Google 联系人也会被修改。TB 的邮件列表和 Google 的联系人组以相同的方式同步。
文章中列出了 Google 通讯录的安装和限制说明 如何同步 Thunderbird 和 Gmail 联系人,其中列出了一些警告:
- 只有当您已将 Gmail 帐户添加到程序的电子邮件帐户列表中时,Thunderbird 才能将其联系人与 Gmail 同步。
- 您无法同步程序处于离线模式时创建的联系人。
答案2
我是 gContactSync 的作者。代码在GitHub您可以使用 Wireshark 来验证该行为。OAuth 客户端 ID 和“秘密”位于附加组件源代码中,因此它直接联系 Google 进行身份验证。您可以研究 OAuth 2 以了解更多详细信息。
我的网站或插件永远不会处理您的密码。我会在 github 上写一个问题来改进窗口。我一直计划复制 Thunderbird 的 Gmail OAuth 对话框。
来源:改进 OAuth 对话框