Für Nicht-Gmail-Clients unterstützt Gmail die Standardprotokolle IMAP, POP und SMTP. Die Gmail-IMAP-, POP- und SMTP-Server wurden erweitert, um die Autorisierung über das branchenübliche OAuth 2.0-Protokoll zu unterstützen.
Protokoll
IMAP, POP und SMTP verwenden die standardmäßige Simple Authentication and Security Layer (SASL) und die integrierten nativen IMAP-AUTHENTICATE-, POP-AUTH- und SMTP-AUTH-Befehle, um Nutzer zu authentifizieren. Mit dem SASL XOAUTH2-Mechanismus können Clients OAuth 2.0-Anmeldedaten für die Authentifizierung bereitstellen. Die SASL XOAUTH2-Protokolldokumentation beschreibt den SASL XOAUTH2-Mechanismus sehr detailliert. Außerdem sind Bibliotheken und Beispiele verfügbar, in denen das Protokoll implementiert wurde.
Für eingehende Verbindungen zum IMAP-Server unter imap.gmail.com:993 und zum POP-Server unter pop.gmail.com:995 ist SSL erforderlich. Der SMTP-Postausgangsserver smtp.gmail.com unterstützt TLS. Wenn Ihr Client mit Klartext beginnt, verwenden Sie vor dem Ausgeben des STARTTLS-Befehls Port 465 (für SSL) oder Port 587 (für TLS).
Beschränkungen der Sitzungslänge
Gmail-POP-Sitzungen sind auf etwa 7 Tage begrenzt. Gmail-IMAP-Sitzungen sind auf etwa 24 Stunden begrenzt. Wenn die Sitzung mit OAuth-Anmeldedaten authentifiziert wurde, ist sie auf den Gültigkeitszeitraum des verwendeten Zugriffstokens (in der Regel 1 Stunde) beschränkt. Eine Sitzung ist in diesem Zusammenhang eine kontinuierliche TCP-Verbindung.
Wenn die Zeit abgelaufen ist und die Sitzung beendet wird, schließt Gmail die Verbindung mit einer Meldung, dass die Sitzung abgelaufen ist. Danach kann der Client die Verbindung wiederherstellen, sich noch einmal authentifizieren und fortfahren. Wenn Sie OAuth verwenden, achten Sie darauf, dass das verwendete Zugriffstoken gültig ist. Wenn Sie versuchen, ein Zugriffstoken zu verwenden, das älter als eine Stunde ist, ist es möglicherweise ungültig.
Bibliotheken und Beispiele
Für den Zugriff auf E‑Mails über IMAP oder POP und das Senden von E‑Mails über SMTP werden häufig vorhandene IMAP- und SMTP-Bibliotheken verwendet. Solange diese Bibliotheken die Simple Authentication and Security Layer (SASL) unterstützen, sollten sie mit dem von Gmail unterstützten SASL XOAUTH2-Mechanismus kompatibel sein.
Zusätzlich zur Protokolldokumentation zu SASL XOAUTH2 sollten Sie auch Mit OAuth 2.0 auf Google APIs zugreifen lesen, um weitere Informationen zur Implementierung eines OAuth 2.0-Clients zu erhalten.
Auf der Seite Bibliotheken und Beispiele finden Sie Codebeispiele in verschiedenen gängigen Sprachen, in denen der SASL XOAUTH2-Mechanismus mit IMAP oder SMTP verwendet wird.