Gmail 以外のクライアントの場合、Gmail は標準の IMAP、POP、SMTP プロトコルをサポートしています。Gmail の IMAP、POP、SMTP サーバーが拡張され、業界標準の OAuth 2.0 プロトコルによる認可がサポートされるようになりました。
プロトコル
IMAP、POP、SMTP は標準の Simple Authentication and Security Layer(SASL)を使用し、組み込みのネイティブ IMAP AUTHENTICATE
コマンド、POP AUTH
コマンド、SMTP AUTH
コマンドを使用してユーザーを認証します。SASL XOAUTH2 メカニズムを使用すると、クライアントは認証に OAuth 2.0 認証情報を提供できます。SASL XOAUTH2 プロトコル ドキュメントでは、SASL XOAUTH2 メカニズムについて詳しく説明しています。また、プロトコルを実装したライブラリとサンプルも利用できます。
imap.gmail.com:993
の IMAP サーバーおよび pop.gmail.com:995
の POP サーバーへの受信接続には SSL が必要です。送信 SMTP サーバー smtp.gmail.com
は TLS をサポートしています。クライアントがクリアテキストで始まる場合は、STARTTLS コマンドを発行する前に、ポート 465
(SSL の場合)またはポート 587
(TLS の場合)を使用します。
セッション時間の上限
Gmail POP セッションは約 7 日間に制限されています。Gmail IMAP セッションは約 24 時間に制限されています。セッションが OAuth 認証情報を使用して認証された場合、セッションは使用されたアクセス トークンの有効期間(通常は 1 時間)に制限されます。このコンテキストでのセッションは、1 つの連続した TCP 接続です。
時間が経過してセッションが期限切れになると、Gmail はセッションが期限切れになったことを示すメッセージとともに接続を閉じます。その後、クライアントは再接続して再度認証し、続行できます。OAuth を使用している場合は、使用しているアクセス トークンが有効であることを確認してください(1 時間以上経過したアクセス トークンを使用すると、無効になる可能性があります)。
ライブラリとサンプル
IMAP または POP を使用してメールにアクセスし、SMTP を使用してメールを送信する場合は、多くの場合、既存の IMAP ライブラリと SMTP ライブラリを使用して便利に処理します。これらのライブラリが Simple Authentication and Security Layer(SASL)をサポートしている限り、Gmail でサポートされている SASL XOAUTH2 メカニズムと互換性があります。
OAuth 2.0 クライアントの実装の詳細については、SASL XOAUTH2 のプロトコル ドキュメントに加えて、OAuth 2.0 を使用した Google API へのアクセスもご覧ください。
[ライブラリとサンプル] ページには、IMAP または SMTP で SASL XOAUTH2 メカニズムを使用する、さまざまな一般的な言語のコードサンプルが用意されています。