בלקוחות שאינם ב-Gmail, Gmail תומך בפרוטוקולים הרגילים של IMAP, POP ו-SMTP. שרתי Gmail IMAP, POP ו-SMTP הורחבו לתמיכה בהרשאה באמצעות פרוטוקול OAuth 2.0 המקובל בתחום.
פרוטוקול
IMAP , POP ו-SMTP משתמשים באימות פשוט ושכבת אבטחה (SASL) רגיל, באמצעות פקודות IMAP מובנות AUTHENTICATE, POP AUTH ו-SMTP AUTH, כדי לאמת משתמשים. מנגנון SASL XOAUTH2 מאפשר ללקוחות לספק פרטי כניסה של OAuth 2.0 לצורך אימות. בתיעוד הפרוטוקול של SASL XOAUTH2 מתוארים בפירוט רב של מנגנון SASL XOAUTH2, ואפשר להשתמש בספריות ובדוגמאות שהטמיעו את הפרוטוקול.
לחיבורים נכנסים לשרת IMAP ב-imap.gmail.com:993 ולשרת ה-POP ב-pop.gmail.com:995 נדרשים SSL. שרת ה-SMTP היוצא, smtp.gmail.com, תומך ב-TLS. אם הלקוח מתחיל בטקסט פשוט, לפני שמפעילים את פקודת ה-STARTTLS, צריך להשתמש ביציאה 465 (ל-SSL) או ביציאה 587 (ל-TLS).
מגבלות על אורך הסשן
סשנים של POP ב-Gmail מוגבלים ל-7 ימים בערך. סשנים של IMAP ב-Gmail מוגבלים ל-24 שעות בערך. אם הסשן אומת באמצעות פרטי כניסה של OAuth, הוא מוגבל בערך לתקופת התוקף של אסימון הגישה שבו נעשה שימוש (בדרך כלל שעה אחת). סשן בהקשר הזה הוא חיבור TCP רציף אחד.
כשהזמן יחלוף ופג תוקף הסשן, Gmail יסגור את החיבור עם הודעה על כך שתוקף הסשן פג. לאחר מכן, הלקוח יוכל להתחבר מחדש, לבצע אימות שוב ולהמשיך. אם אתם משתמשים ב-OAuth, חשוב לוודא שאסימון הגישה שבו אתם משתמשים חוקי (אם תנסו להשתמש באסימון גישה מלפני יותר משעה, ייתכן שהוא לא חוקי).
ספריות ודוגמאות
הגישה לדואר באמצעות IMAP או POP ושליחת דואר באמצעות SMTP מתבצעת לעתים קרובות באמצעות ספריות IMAP ו-SMTP קיימות מטעמי נוחות. כל עוד הספריות האלה תומכות באימות פשוט ושכבת אבטחה (SASL), הן צריכות להיות תואמות למנגנון SASL XOAUTH2 הנתמך ב-Gmail.
בנוסף לתיעוד הפרוטוקול של SASL XOAUTH2, מומלץ לקרוא גם את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs כדי לקבל מידע נוסף על הטמעה של לקוח OAuth 2.0.
הדף ספריות ודוגמאות מספק דוגמאות קוד במגוון שפות פופולריות באמצעות מנגנון SASL XOAUTH2 עם IMAP או SMTP.