בלקוחות שאינם Gmail, Gmail תומך בפרוטוקולים הרגילים IMAP, POP ו-SMTP. שרתי IMAP, POP ו-SMTP של Gmail הורחבו כדי לתמוך באימות באמצעות פרוטוקול OAuth 2.0, שהוא סטנדרט תעשייתי.
פרוטוקול
ב-IMAP, ב-POP וב-SMTP נעשה שימוש בשכבת אימות ואבטחה פשוטה (SASL), באמצעות הפקודות המובנות של IMAP AUTHENTICATE, POP AUTH ו-SMTP AUTH, כדי לאמת משתמשים. המנגנון SASL XOAUTH2 מאפשר ללקוחות לספק פרטי כניסה של OAuth 2.0 לצורך אימות. מסמכי התיעוד של פרוטוקול SASL XOAUTH2 מתארים את המנגנון של SASL XOAUTH2 בפירוט רב, ויש גם ספריות ודוגמאות שבהן הוטמע הפרוטוקול.
חיבורים נכנסים לשרת ה-IMAP בכתובת imap.gmail.com:993 ולשרת ה-POP בכתובת pop.gmail.com:995 דורשים SSL. שרת ה-SMTP היוצא, smtp.gmail.com, תומך ב-TLS. אם הלקוח מתחיל בטקסט ללא הצפנה, לפני שמפעילים את הפקודה STARTTLS, צריך להשתמש ביציאה 465 (ל-SSL) או ביציאה 587 (ל-TLS).
מגבלות על אורך הסשנים
סשנים של POP ב-Gmail מוגבלים ל-7 ימים בערך. סשנים של IMAP ב-Gmail מוגבלים ל-24 שעות בערך. אם הסשן אומת באמצעות פרטי כניסה של OAuth, הוא מוגבל לתקופה של תוקף אסימון הגישה שבו נעשה שימוש (בדרך כלל שעה אחת). סשן בהקשר הזה הוא חיבור TCP רצוף אחד.
כשהזמן חולף ותוקף הסשן פג, Gmail סוגר את החיבור עם הודעה על כך שתוקף הסשן פג. לאחר מכן, הלקוח יכול להתחבר מחדש, לבצע אימות מחדש ולהמשיך. אם משתמשים ב-OAuth, צריך לוודא שאסימון הגישה שבו נעשה שימוש תקף (אם מנסים להשתמש באסימון גישה שנוצר לפני יותר משעה, יכול להיות שהוא לא תקף).
ספריות וסמפלים
לרוב, כדי לגשת לאימייל באמצעות IMAP או POP ולשלוח אימייל באמצעות SMTP, משתמשים בספריות קיימות של IMAP ו-SMTP. כל עוד הספריות האלה תומכות ב-Simple Authentication and Security Layer (SASL), הן אמורות להיות תואמות למנגנון SASL XOAUTH2 שנתמך ב-Gmail.
בנוסף למסמכי התיעוד של הפרוטוקול של SASL XOAUTH2, מומלץ גם לקרוא את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs כדי לקבל מידע נוסף על הטמעת לקוח OAuth 2.0.
בדף ספריות ודוגמאות מוצגות דוגמאות קוד במגוון שפות פופולריות באמצעות מנגנון SASL XOAUTH2 עם IMAP או SMTP.