IMAP , POP ו-SMTP

עבור לקוחות שאינם Gmail, Gmail תומך בפרוטוקולים הרגילים של IMAP, POP ו-SMTP. שרתי ה-IMAP, POP ו-SMTP של Gmail הורחבו כדי לתמוך בהרשאה באמצעות פרוטוקול OAuth 2.0 המקובל בתחום.

פרוטוקול

כדי לאמת משתמשים, IMAP, POP ו-SMTP משתמשים בשכבת אימות פשוטה ואבטחה (SASL) הרגילה, באמצעות הפקודה המובנית של IMAP AUTHENTICATE, POP AUTH ו-SMTP AUTH. מנגנון SASL XOAUTH2 מאפשר ללקוחות לספק פרטי כניסה של OAuth 2.0 לצורך אימות. בתיעוד הפרוטוקול של SASL XOAUTH2 מתוארים מנגנון SASL XOAUTH2 בפירוט רב, ואפשר להשתמש בספריות ובדוגמאות של SASL XOAUTH2.

חיבורים נכנסים לשרת IMAP ב-imap.gmail.com:993 ולשרת ה-POP ב-pop.gmail.com:995 מחייבים SSL. שרת ה-SMTP היוצא, smtp.gmail.com, תומך ב-TLS. אם הלקוח מתחיל בטקסט פשוט, לפני הנפקת פקודת ה-STARTTLS, צריך להשתמש ביציאה 465 (ל-SSL) או ביציאה 587 (ל-TLS).

מגבלות על אורך הסשן

הסשנים ב-Gmail POP מוגבלים ל-7 ימים בערך. סשנים של Gmail עם IMAP מוגבלים למשך כ-24 שעות. אם הסשן אומת באמצעות פרטי כניסה של OAuth, הוא מוגבל בערך לתקופת התוקף של אסימון הגישה שבו נעשה שימוש (בדרך כלל שעה אחת). סשן בהקשר הזה הוא חיבור TCP רציף אחד.

כאשר יחלוף והסשן יחלוף, החיבור יסגר ב-Gmail ויהודעה על כך שתוקף הסשן פג. לאחר מכן, הלקוח יוכל להתחבר מחדש, לבצע אימות חוזר ולהמשיך. אם אתם משתמשים ב-OAuth, חשוב לוודא שאסימון הגישה שבו אתם משתמשים חוקי (אם תנסו להשתמש באסימון גישה מלפני יותר משעה, יכול להיות שהוא לא חוקי).

ספריות ודוגמאות

הגישה לאימייל באמצעות IMAP או POP ושליחת אימייל באמצעות SMTP מתבצעת לעתים קרובות באמצעות ספריות IMAP ו-SMTP קיימות, מטעמי נוחות. כל עוד הספריות האלה תומכות באימות פשוט ושכבת אבטחה (SASL), הן צריכות להיות תואמות למנגנון SASL XOAUTH2 הנתמך ב-Gmail.

בנוסף לתיעוד הפרוטוקול של SASL XOAUTH2, מומלץ גם לקרוא את המאמר שימוש ב-OAuth 2.0 לגישה אל Google APIs לקבלת מידע נוסף על הטמעת לקוח OAuth 2.0.

הדף ספריות ודוגמאות מספק דוגמאות קוד במגוון שפות פופולריות באמצעות מנגנון SASL XOAUTH2 עם IMAP או SMTP.