<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
</head>
<body>
<div style="font-family:sans-serif"><div style="white-space:normal">
<p dir="auto">On 6 Sep 2020, at 21:33, Max Rydahl Andersen wrote:</p>

<blockquote style="border-left:2px solid #777; color:#777; margin:0 0 5px; padding-left:5px">
<p dir="auto">When using Gmail and other oauth based services they don’t get the password just a token for that specific account thus I find this very hard to believe. </p>
</blockquote>

<p dir="auto">They store "credentials" on their servers; whether that string is a password or a token is irrelevant to me; they had direct access to my mailboxes with those creds. Are you able to revoke the token they have stored on their servers? At least the password is something you can change (to revoke access).</p>

<p dir="auto">-cng</p>

<p dir="auto">-- </p>

<pre style="background-color:#F7F7F7; border-radius:5px 5px 5px 5px; margin-left:15px; margin-right:15px; max-width:90vw; overflow-x:auto; padding:5px" bgcolor="#F7F7F7"><code style="background-color:#F7F7F7; border-radius:3px; margin:0; padding:0" bgcolor="#F7F7F7">Charlie Garrison                   <charlie@garrison.com.au>
Garrison Computer Services      <http://www.garrison.com.au>
PO Box 380
Tumbarumba NSW 2653  Australia
</code></pre>
</div>
</div>
</body>
</html>