בתוכנות אימייל שאינן של Gmail, Gmail תומך בפרוטוקולים הסטנדרטיים IMAP, POP ו-SMTP. הוספנו תמיכה בשרתי IMAP, POP ו-SMTP של Gmail בהרשאה באמצעות פרוטוקול OAuth 2.0 שהוא תקן בתעשייה.
פרוטוקול
פרוטוקולים IMAP, POP ו-SMTP משתמשים בשכבת האימות והאבטחה הפשוטה (SASL), באמצעות הפקודות המובנות של IMAP AUTHENTICATE, POP AUTH ו-SMTP AUTH, כדי לאמת משתמשים. מנגנון SASL XOAUTH2 מאפשר ללקוחות לספק פרטי כניסה של OAuth 2.0 לצורך אימות. בתיעוד של פרוטוקול SASL XOAUTH2 מפורט מנגנון SASL XOAUTH2, וזמינות ספריות ודוגמאות שבהן הפרוטוקול הוטמע.
חיבורים נכנסים לשרת IMAP בכתובת imap.gmail.com:993 ולשרת POP בכתובת pop.gmail.com:995 דורשים SSL. שרת ה-SMTP היוצא, smtp.gmail.com, תומך ב-TLS. אם הלקוח מתחיל עם טקסט רגיל, לפני הוצאת הפקודה STARTTLS, צריך להשתמש ביציאה 465 (ל-SSL) או ביציאה 587 (ל-TLS).
מגבלות על אורך הסשן
הסשנים של Gmail POP מוגבלים לכ-7 ימים. סשנים של IMAP ב-Gmail מוגבלים לכ-24 שעות. אם האימות של הסשן בוצע באמצעות פרטי כניסה של OAuth, הוא מוגבל לתקופת התוקף של אסימון הגישה שבו נעשה שימוש (בדרך כלל שעה אחת). במסגרת ההקשר הזה, סשן הוא חיבור TCP רציף אחד.
כשהזמן חולף והסשן מסתיים, Gmail סוגר את החיבור עם הודעה שהסשן הסתיים. לאחר מכן, הלקוח יכול להתחבר מחדש, לבצע אימות מחדש ולהמשיך. אם משתמשים ב-OAuth, צריך לוודא שאסימון הגישה שבו משתמשים הוא בתוקף (אם מנסים להשתמש באסימון גישה שעבר יותר משעה מאז שהוא נוצר, יכול להיות שהוא לא בתוקף).
ספריות ודגימות
לרוב, כדי לגשת לאימייל באמצעות IMAP או POP ולשלוח אימייל באמצעות SMTP, משתמשים בספריות קיימות של IMAP ו-SMTP. כל עוד הספריות האלה תומכות ב-Simple Authentication and Security Layer (SASL), הן אמורות להיות תואמות למנגנון SASL XOAUTH2 שנתמך על ידי Gmail.
��נו��ף לתיעוד של פרוטוקול SASL XOAUTH2, מומלץ לקרוא גם את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs כדי לקבל מידע נוסף על הטמעה של לקוח OAuth 2.0.
בדף ספריות ודוגמאות יש דוגמאות קוד במגוון שפות פופולריות, שמשתמשות במנגנון SASL XOAUTH2 עם IMAP או SMTP.