Bei Clients, die nicht Gmail verwenden, unterstützt Gmail die Standardprotokolle IMAP, POP und SMTP. Die IMAP-, POP- und SMTP-Server von Gmail wurden erweitert, um die Autorisierung über das branchenübliche OAuth 2.0-Protokoll zu unterstützen.
Protokoll
Für IMAP, POP und SMTP wird die standardmäßige Simple Authentication and Security Layer (SASL) mit den integrierten nativen Befehlen IMAP AUTHENTICATE, POP AUTH und SMTP AUTH verwendet, um Nutzer zu authentifizieren. Mit dem SASL XOAUTH2-Mechanismus können Clients OAuth 2.0-Anmeldedaten für die Authentifizierung bereitstellen. In der Dokumentation zum SASL XOAUTH2-Protokoll wird der SASL XOAUTH2-Mechanismus ausführlich beschrieben. Außerdem sind Bibliotheken und Beispiele verfügbar, in denen das Protokoll implementiert wurde.
Eingehende Verbindungen zum IMAP-Server unter imap.gmail.com:993 und zum POP-Server unter pop.gmail.com:995 erfordern SSL. Der ausgehende SMTP-Server smtp.gmail.com unterstützt TLS. Wenn Ihr Client mit Nur-Text beginnt, verwenden Sie vor Ausführung des STARTTLS-Befehls Port 465 (für SSL) oder Port 587 (für TLS).
Längenbeschränkungen für Sitzungen
POP-Sitzungen in Gmail sind auf etwa sieben Tage beschränkt. Gmail-IMAP-Sitzungen sind auf etwa 24 Stunden beschränkt. Wenn die Sitzung mit OAuth-Anmeldedaten authentifiziert wurde, ist sie auf den Gültigkeitszeitraum des verwendeten Zugriffstokens beschränkt (normalerweise eine Stunde). Eine Sitzung ist in diesem Kontext eine kontinuierliche TCP-Verbindung.
Nach Ablauf der Zeit und Ablauf der Sitzung trennt Gmail die Verbindung mit einer Meldung, dass die Sitzung abgelaufen ist. Danach kann der Client wieder eine Verbindung herstellen, sich erneut authentifizieren und fortfahren. Achten Sie bei Verwendung von OAuth darauf, dass das verwendete Zugriffstoken gültig ist. Wenn Sie versuchen, ein Zugriffstoken zu verwenden, das älter als eine Stunde ist, ist es möglicherweise ungültig.
Bibliotheken und Beispiele
Der Zugriff auf E-Mails über IMAP oder POP und das Senden von E-Mails über SMTP erfolgen häufig über vorhandene IMAP- und SMTP-Bibliotheken. Solange diese Bibliotheken die Simple Authentication and Security Layer (SASL) unterstützen, sollten sie mit dem von Gmail unterstützten SASL XOAUTH2-Mechanismus kompatibel sein.
Zusätzlich zur Dokumentation zum SASL XOAUTH2-Protokoll finden Sie unter OAuth 2.0 für den Zugriff auf Google APIs weitere Informationen zur Implementierung eines OAuth 2.0-Clients.
Auf der Seite Bibliotheken und Beispiele finden Sie Codebeispiele in einer Vielzahl gängiger Sprachen, für die der SASL XOAUTH2-Mechanismus mit IMAP oder SMTP verwendet wird.