עבור לקוחות שאינם ב-Gmail, Gmail תומך בפרוטוקולים הרגילים של IMAP , POP ו-SMTP. שרתי IMAP , POP ו-SMTP הורחבו כדי לתמוך בתמיכה באמצעות פרוטוקול OAuth 2.0 המקובל בתחום.
פרוטוקול
IMAP, POP ו-SMTP משתמשים בשכבת האימות והאבטחה הרגילה (SASL) כדי לאמת את המשתמשים באמצעות פקודות ה-IMAP AUTHENTICATE
, ה-POP AUTH
וה-SMTP AUTH
. מנגנון SASL XOAUTH2 מאפשר ללקוחות לספק פרטי כניסה של OAuth 2.0 לצורך אימות. במסמכי הפרוטוקול של SASL XOAUTH2 מפורט המנגנון של SASL XOAUTH2 בפירוט, וספריות ודוגמאות שהטמיעו את הפרוטוקול זמינות.
חיבורים נכנסים לשרת ה-IMAP ב-imap.gmail.com:993
ולשרת ה-POP ב-pop.gmail.com:995
דורשים SSL. שרת ה-SMTP היוצא, smtp.gmail.com
, תומך ב-TLS (אבטחת שכבת התעבורה). אם הלקוח מתחיל בטקסט פשוט, לפני הנפקת הפקודהSTARTTLS, יש להשתמש ביציאה 465
(ל-SSL) או ביציאה 587
(ל-TLS).
מגבלות על אורך הסשן
פעילות POP ב-Gmail מוגבלת ל-7 ימים בערך. פעילות IMAP ב-Gmail מוגבלת למשך כ-24 שעות. אם הסשן אומת באמצעות פרטי כניסה של OAuth, המגבלה מוגבלת לפרק הזמן החוקי של אסימון הגישה (בדרך כלל שעה). סשן בהקשר הזה הוא חיבור TCP מתמשך.
בסיום הזמן שהוקצב ובמהלכו פג הביקור, Gmail סוגר את החיבור עם הודעה המציינת שתוקף ההפעלה פג. לאחר מכן, הלקוח יוכל להתחבר מחדש, לבצע אימות מחדש ולהמשיך. אם אתם משתמשים באסימון גישה בתוקף, חשוב לוודא שאסימון הגישה תקין (אם אתם מנסים להשתמש באסימון גישה מלפני יותר משעה), יכול להיות שהוא לא חוקי).
ספריות ודוגמאות
גישה לדואר באמצעות IMAP או POP ושליחת דואר באמצעות SMTP לרוב מתבצעת באמצעות ספריות IMAP ו-SMTP קיימות, מטעמי נוחות. כל עוד הספריות האלה תומכות בשכבת אימות פשוטה ואבטחה (SASL), הן צריכות להיות תואמות למנגנון SASL XOAUTH2 שנתמך על ידי Gmail.
בנוסף לתיעוד הפרוטוקול של SASL XOAUTH2, מומלץ לקרוא את שימוש ב-OAuth 2.0 כדי לגשת אל Google APIs כדי לקבל מידע נוסף על הטמעת לקוח OAuth 2.0.
הדף ספריות ודוגמאות מספק דוגמאות קוד במגוון שפות פופולריות באמצעות מנגנון SASL XOAUTH2 עם IMAP או SMTP.