Per i client non Gmail, Gmail supporta i protocolli standard IMAP, POP e SMTP. I server IMAP, POP e SMTP di Gmail sono stati estesi in modo da supportare l'autorizzazione mediante il protocollo OAuth 2.0 standard di settore.
Protocollo
IMAP, POP e SMTP utilizzano il protocollo SASL (Simple Authentication and Security Layer) standard, con i comandi IMAP nativi AUTHENTICATE, POP AUTH e SMTP AUTH integrati, per autenticare gli utenti. Il meccanismo SASL XOAUTH2 consente ai client di fornire le credenziali OAuth 2.0 per l'autenticazione. La documentazione relativa al protocollo SASL XOAUTH2 descrive il meccanismo SASL XOAUTH2 in modo dettagliato. Sono disponibili librerie ed esempi che hanno implementato il protocollo.
Le connessioni in entrata per il server IMAP su imap.gmail.com:993 e il server POP all'indirizzo pop.gmail.com:995 richiedono SSL. Il server SMTP in uscita, smtp.gmail.com, supporta TLS. Se il client inizia con testo normale, prima di inviare il comandoSTARTTLS, utilizza la porta 465 (per SSL) o la porta 587 (per TLS).
Limiti di durata delle sessioni
Le sessioni POP di Gmail sono limitate a circa sette giorni. Le sessioni IMAP di Gmail sono limitate a circa 24 ore. Se la sessione è stata autenticata utilizzando credenziali OAuth, è limitato al periodo di validità del token di accesso utilizzato (di solito 1 ora). Una sessione in questo contesto è una connessione TCP continua.
Allo scadere del tempo e alla scadenza della sessione, Gmail chiude la connessione e mostra un messaggio che indica che la sessione è scaduta. Successivamente, il client può riconnettersi, eseguire nuovamente l'autenticazione e continuare. Se utilizzi OAuth, assicurati che il token di accesso utilizzato sia valido (se tenti di utilizzare un token di accesso più vecchio di un'ora, potrebbe non essere valido).
Librerie ed esempi
L'accesso alla posta mediante IMAP o POP e l'invio della posta tramite SMTP vengono spesso eseguiti utilizzando per comodità le librerie IMAP e SMTP esistenti. Finché queste librerie supportano il protocollo SASL (Simple Authentication and Security Layer), dovrebbero essere compatibili con il meccanismo SASL XOAUTH2 supportato da Gmail.
Oltre alla documentazione sul protocollo SASL XOAUTH2, ti consigliamo di leggere anche l'articolo Utilizzo di OAuth 2.0 per accedere alle API di Google per ulteriori informazioni sull'implementazione di un client OAuth 2.0.
La pagina Librerie ed esempi fornisce esempi di codice in vari linguaggi diffusi che utilizzano il meccanismo SASL XOAUTH2 con IMAP o SMTP.