בלקוחות שאינם Gmail, Gmail תומך בפרוטוקולים הרגילים IMAP, POP ו-SMTP. שרתי Gmail IMAP , POP ו-SMTP הורחבו כדי לתמוך בהרשאות באמצעות פרוטוקול OAuth 2.0 המקובל בתחום.
פרוטוקול
ב-IMAP, ב-POP וב-SMTP נעשה שימוש בתקן Simple Authentication and Security Layer (SASL), באמצעות הפקודות המובנות של IMAP AUTHENTICATE, POP AUTH ו-SMTP AUTH, כדי לאמת משתמשים. המנגנון SASL XOAUTH2 מאפשר ללקוחות לספק פרטי כניסה של OAuth 2.0 לצורך אימות. במסמכי התיעוד של פרוטוקול SASL XOAUTH2 מתוארים המנגנון של SASL XOAUTH2 בפירוט רב, ויש גם ספריות ודוגמאות שבהן הוטמע הפרוטוקול.
חיבורים נכנסים לשרת ה-IMAP בכתובת imap.gmail.com:993 ולשרת ה-POP בכתובת pop.gmail.com:995 דורשים SSL. שרת ה-SMTP היוצא, smtp.gmail.com, תומך ב-TLS. אם הלקוח מתחיל בטקסט פשוט, לפני הביצוע של פקודת ה-STARTTLS, צריך להשתמש ביציאה 465 (ל-SSL), או ביציאה 587 (ל-TLS).
מגבלות על אורך הסשנים
סשנים של POP ב-Gmail מוגבלים ל-7 ימים בערך. סשנים של IMAP ב-Gmail מוגבלים ל-24 שעות בערך. אם הסשן אומת באמצעות פרטי כניסה של OAuth, הוא מוגבל לתקופה של תוקף אסימון הגישה שבו נעשה שימוש (בדרך כלל שעה אחת). סשן בהקשר הזה הוא חיבור TCP רצוף אחד.
כשהזמן חולף ותוקף הסשן פג, Gmail סוגר את החיבור עם הודעה על כך שתוקף הסשן פג. לאחר מכן, הלקוח יכול להתחבר מחדש, לבצע אימות מחדש ולהמשיך. אם משתמשים ב-OAuth, מוודאים שאסימון הגישה תקין (אם מנסים להשתמש באסימון גישה מלפני יותר משעה, יכול להיות שהוא לא יהיה תקין).
ספריות וסמפלים
לרוב, כדי לגשת לאימייל באמצעות IMAP או POP ולשלוח אימייל באמצעות SMTP, משתמשים בספריות קיימות של IMAP ו-SMTP. כל עוד הספריות האלה תומכות ב-Simple Authentication and Security Layer (SASL), הן אמורות להיות תואמות למנגנון SASL XOAUTH2 שנתמך ב-Gmail.
בנוסף למסמכי התיעוד של הפרוטוקול של SASL XOAUTH2, מומלץ גם לקרוא את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs כדי לקבל מידע נוסף על הטמעת לקוח OAuth 2.0.
בדף ספריות ודוגמאות יש דוגמאות קוד במגוון שפות פופולריות, באמצעות מנגנון SASL XOAUTH2 עם IMAP או SMTP.