Für E-Mail-Clients von Drittanbietern unterstützt Gmail die Standardprotokolle IMAP, POP und SMTP. Die IMAP-, POP- und SMTP-Server von Gmail unterstützen jetzt auch die Autorisierung über das branchenübliche OAuth 2.0-Protokoll.
Protokoll
IMAP, POP und SMTP verwenden die standardmäßige einfache Authentifizierungs- und Sicherheitsschicht (Simple Authentication and Security Layer, SASL) mit den integrierten IMAP-Befehlen AUTHENTICATE, POP AUTH und SMTP AUTH zur Authentifizierung von Nutzern. Mit dem SASL-XOAUTH2-Mechanismus können Clients OAuth 2.0-Anmeldedaten für die Authentifizierung angeben. In der Dokumentation zum SASL-XOAUTH2-Protokoll wird der SASL-XOAUTH2-Mechanismus detailliert beschrieben. Bibliotheken und Beispiele, in denen das Protokoll implementiert wurde, sind ebenfalls verfügbar.
Eingehende Verbindungen zum IMAP-Server unter imap.gmail.com:993 und zum POP-Server unter pop.gmail.com:995 erfordern SSL. Der ausgehende SMTP-Server smtp.gmail.com unterstützt TLS. Wenn der Client mit Nur-Text beginnt, verwenden Sie Port 465 (für SSL) oder Port 587 (für TLS), bevor Sie den Befehl STARTTLS ausführen.
Maximale Sitzungsdauer
Gmail-POP-Sitzungen sind auf etwa 7 Tage begrenzt. Gmail-IMAP-Sitzungen sind auf etwa 24 Stunden begrenzt. Wenn die Sitzung mit OAuth-Anmeldedaten authentifiziert wurde, ist die Gültigkeitsdauer des verwendeten Zugriffstokens begrenzt (in der Regel eine Stunde). Eine Sitzung ist in diesem Zusammenhang eine kontinuierliche TCP-Verbindung.
Wenn die Zeitspanne abgelaufen ist und die Sitzung abläuft, wird in Gmail die Verbindung geschlossen und Sie erhalten eine Meldung, dass die Sitzung abgelaufen ist. Danach kann sich der Client wieder verbinden, noch einmal authentifizieren und fortfahren. Wenn Sie OAuth verwenden, achten Sie darauf, dass das verwendete Zugriffstoken gültig ist. Wenn Sie versuchen, ein Zugriffstoken zu verwenden, das älter als 1 Stunde ist, ist es möglicherweise ungültig.
Bibliotheken und Beispiele
Der Zugriff auf E-Mails über IMAP oder POP und das Senden von E-Mails über SMTP erfolgt häufig aus vorhandenen IMAP- und SMTP-Bibliotheken. Wenn diese Bibliotheken die Simple Authentication and Security Layer (SASL) unterstützen, sollten sie mit dem von Gmail unterstützten SASL XOAUTH2-Mechanismus kompatibel sein.
Zusätzlich zur Dokumentation zum SASL XOAUTH2-Protokoll finden Sie weitere Informationen zur Implementierung eines OAuth 2.0-Clients unter OAuth 2.0 für den Zugriff auf Google APIs verwenden.
Auf der Seite Bibliotheken und Beispiele finden Sie Codebeispiele in einer Vielzahl von gängigen Sprachen unter Verwendung des SASL-XOAUTH2-Mechanismus mit IMAP oder SMTP.