עבור לקוחות שאינם של Gmail, Gmail תומך בפרוטוקולים הרגילים של IMAP , POP ו-SMTP. שרתי IMAP , POP ו-SMTP הורחבו כדי לתמוך בהרשאות באמצעות פרוטוקול OAuth 2.0 המקובל בתחום.
פרוטוקול
IMAP , POP ו-SMTP משתמשים בפקודות הרגילות אימות ושכבת אבטחה פשוטה (SASL), באמצעות פקודות IMAP AUTHENTICATE
מקוריות, POP AUTH
ו-SMTP AUTH
, כדי לאמת משתמשים. מנגנון SASL XOAUTH2 מאפשר ללקוחות לספק פרטי כניסה של OAuth 2.0 לצורך אימות. במסמכי התיעוד של SASL XOAUTH2 מתוארים מנגנון SASL XOAUTH2 בפירוט, ויש ספריות ודוגמאות שבהן יושם הפרוטוקול.
החיבורים הנכנסים לשרת ה-IMAP ב-imap.gmail.com:993
ולשרת ה-POP ב-pop.gmail.com:995
מחייבים SSL. שרת ה-SMTP היוצא, smtp.gmail.com
, תומך ב-TLS. אם הלקוח מתחיל בטקסט פשוט, לפני הנפקה של פקודת STARTTLS, צריך להשתמש ביציאה 465
(ל-SSL), או ביציאה 587
(ל-TLS).
מגבלות על אורך הסשן
פעילות POP של Gmail מוגבלת ל-7 ימים בערך. סשנים של IMAP ב-Gmail מוגבלים ל-24 שעות בערך. אם הסשן אומתה באמצעות פרטי כניסה של OAuth, הוא מוגבל לתקופת התוקף של אסימון הגישה שבו נעשה שימוש (בדרך כלל שעה אחת). סשן בהקשר הזה הוא חיבור TCP רציף אחד.
כשיחלוף הזמן והזמן שהוקצב לסשן פג, Gmail יסגור את החיבור ותוצג הודעה על כך שתוקף הסשן פג. לאחר מכן, הלקוח יוכל להתחבר מחדש, לבצע אימות שוב ולהמשיך. אם משתמשים ב-OAuth, מוודאים שאסימון הגישה תקין (אם מנסים להשתמש באסימון גישה מלפני יותר משעה, יכול להיות שהוא לא יהיה תקין).
ספריות ודוגמאות
גישה לאימייל באמצעות IMAP או POP ושליחת אימייל באמצעות SMTP עושים בדרך כלל באמצעות ספריות IMAP ו-SMTP קיימות, מטעמי נוחות. כל עוד הספריות האלה תומכות בשכבת אבטחה ואימות פשוט (SASL), הן צריכות להיות תואמות למנגנון SASL XOAUTH2 שנתמך על ידי Gmail.
בנוסף למסמכי התיעוד של SASL XOAUTH2, כדאי לקרוא גם את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs כדי לקבל מידע נוסף על יישום לקוח OAuth 2.0.
בדף ספריות ודוגמאות יש דוגמאות קוד במגוון שפות פופולריות, באמצעות מנגנון SASL XOAUTH2 עם IMAP או SMTP.