nodemailer模块（允许在node.js应用程序中发送电子邮件）支持针对Gmail帐户的XOAUTH2身份验证。为什么只想在通用邮件通知中使用它，而不是在user:中指定pass:和auth参数呢？我知道该密码将以纯文本格式存储，但从未在任何地方传播。同样，XOAUTH2方法似乎需要一个clientSecret:参数，该参数也可能不应公开。那么，这里有什么优势呢？

类似的问题：如何在不将身份验证信息推送到远程仓库的情况下将其包含在应用程序中？有没有办法忽略Git的这些行？

当您想代表用户发送电子邮件时（例如，好像发件人是用户，而不是您的应用程序），使用XOAUTH很有用-您可以要求他们通过密码来授权您的应用程序，而不用询问密码。 OAuth机制。最终的客户机密只有您知道，仅对访问用户的电子邮件有效，仅此而已，用户可以随时根据需要撤消这些客户令牌。

如果您不想使用您自己的凭据代表用户发送邮件，则没有必要使用XOAUTH。