Nodemailer使用Gmail发送邮件时认证失败的解决方案

问题背景

在使用Nodemailer通过Gmail发送邮件时，开发者经常会遇到"535-5.7.8 Username and Password not accepted"的错误提示。这个问题通常发生在使用Gmail SMTP服务进行邮件发送时，特别是在使用应用专用密码(App Password)的情况下。

问题原因分析

这个错误表明Gmail服务器拒绝了提供的认证凭据，可能有以下几个原因：

1. 直接使用Gmail账户密码：自2022年5月起，Google不再允许直接使用常规密码通过SMTP连接，必须使用应用专用密码或OAuth2认证。

2. 应用专用密码过期或失效：生成的应用专用密码可能已被撤销或过期。

3. 账户安全设置问题：Google账户可能启用了两步验证但未正确配置应用专用密码。

4. 服务器IP被限制：某些情况下，Google可能会临时限制来自特定IP的访问。

解决方案

1. 创建应用专用密码

正确的解决方法是使用Google账户生成应用专用密码：

1. 登录Google账户安全设置页面
2. 找到"应用专用密码"选项
3. 为Nodemailer创建一个新的专用密码
4. 在Nodemailer配置中使用这个密码而非账户密码

2. 正确的Nodemailer配置

以下是推荐的Nodemailer配置示例：

const transporter = nodemailer.createTransport({
  host: 'smtp.gmail.com',
  port: 465, // 或587
  secure: true, // 使用SSL
  auth: {
    user: 'your@gmail.com',
    pass: 'your-app-specific-password' // 使用应用专用密码
  }
});

3. 检查账户安全设置

确保Google账户已启用以下设置：

• 已开启两步验证
• 允许"安全性较低的应用"访问（不推荐长期使用）
• 账户未被锁定或限制

高级排查

如果问题仍然存在，可以尝试以下方法：

1. 检查服务器IP：尝试从不同IP地址发送，确认是否被Google限制

2. 查看详细日志：启用Nodemailer的debug模式获取更详细的错误信息

3. 考虑使用OAuth2：对于生产环境，建议使用OAuth2认证而非应用专用密码

最佳实践建议

1. 定期更新应用专用密码：定期轮换密码以提高安全性

2. 使用环境变量：不要将密码硬编码在代码中，使用环境变量存储敏感信息

3. 错误处理：实现适当的错误处理机制，在认证失败时提供友好的用户提示

4. 考虑替代方案：对于高流量应用，考虑使用专业邮件服务如SendGrid或Mailgun

通过以上方法，大多数开发者应该能够解决Nodemailer与Gmail集成时的认证问题。记住，随着Google安全政策的更新，可能需要定期调整配置以适应新的安全要求。