עבור לקוחות שאינם של Gmail, Gmail תומך בפרוטוקולים הרגילים של IMAP , POP ו-SMTP. שרתי Gmail IMAP , POP ו-SMTP הורחבו כדי לתמוך בהרשאות באמצעות פרוטוקול OAuth 2.0 המקובל בתחום.
פרוטוקול
IMAP , POP ו-SMTP משתמשים בפקודות הרגילות אימות ושכבת אבטחה פשוטה (SASL), באמצעות פקודות IMAP AUTHENTICATE מובנות, POP AUTH ו-SMTP AUTH, כדי לאמת את המשתמשים. מנגנון SASL XOAUTH2 מאפשר ללקוחות לספק פרטי כניסה של OAuth 2.0 לצורך אימות. במסמכי התיעוד של SASL XOAUTH2 מתוארים המנגנון של SASL XOAUTH2 בפירוט, ויש ספריות ודוגמאות שבהן מוטמע הפרוטוקול.
החיבורים הנכנסים לשרת ה-IMAP ב-imap.gmail.com:993 ולשרת ה-POP ב-pop.gmail.com:995 מחייבים SSL. שרת ה-SMTP היוצא, smtp.gmail.com, תומך ב-TLS. אם הלקוח מתחיל בטקסט פשוט, לפני הביצוע של פקודת ה-STARTTLS, צריך להשתמש ביציאה 465 (ל-SSL), או ביציאה 587 (ל-TLS).
מגבלות על אורך הסשן
פעילות POP של Gmail מוגבלת ל-7 ימים בערך. סשנים של IMAP ב-Gmail מוגבלים ל-24 שעות בערך. אם הסשן אומתה באמצעות פרטי כניסה של OAuth, הוא מוגבל לתקופת התוקף של אסימון הגישה שבו נעשה שימוש (בדרך כלל שעה אחת). סשן בהקשר הזה הוא חיבור TCP רציף אחד.
כשיחלוף הזמן והזמן שהוקצב לסשן פג, Gmail יסגור את החיבור ותוצג הודעה על כך שתוקף הסשן פג. לאחר מכן, הלקוח יוכל להתחבר מחדש, לבצע אימות שוב ולהמשיך. אם משתמשים ב-OAuth, מוודאים שאסימון הגישה תקין (אם מנסים להשתמש באסימון גישה מלפני יותר משעה, יכול להיות שהוא לא יהיה תקין).
ספריות ודוגמאות
גישה לאימייל באמצעות IMAP או POP ושליחת אימייל באמצעות SMTP עושים בדרך כלל באמצעות ספריות IMAP ו-SMTP קיימות, מטעמי נוחות. כל עוד הספריות האלה תומכות בשכבת אבטחה ואימות פשוט (SASL), הן צריכות להיות תואמות למנגנון SASL XOAUTH2 שנתמך על ידי Gmail.
בנוסף למסמכי התיעוד של SASL XOAUTH2, כדאי לקרוא גם את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs כדי לקבל מידע נוסף על יישום לקוח OAuth 2.0.
בדף ספריות ודוגמאות יש דוגמאות קוד במגוון שפות פופולריות, באמצעות מנגנון SASL XOAUTH2 עם IMAP או SMTP.