Google давно уже полагает, что пользователи должны иметь возможность экспортировать свои данные и использовать их с любыми другими сервисами на своё усмотрение. На протяжении многих лет службы Gmail поддерживает стандартный API через протоколы POP и IMAP, без каких-либо дополнительных расходов для наших пользователей. Эти усилия согласуются с нашими более широкими намерениями по упрощению доступа к данным из сторонних сервисов.
В дополнение к упрощению экспорта своих данных, мы также позволим пользователям разрешать доступ к данным в Google для third-party (не относящихся к Google) приложений и веб-сайтов. Одним из наиболее распространенных примеров является разрешение доступа к вашей адресной книге для социальной сети, чтобы она отправила приглашения вашим друзьям.
Пользователь, конечно, может сообщить свой пароль от аккаунта Google third-party приложению, чтобы разрешить подобный доступ, однако существует более безопасный способ — использовать стандартный протокол OAuth, который позволит пользователю дать свое согласие на доступ к определенным ресурсам, не сообщая свой пароль. Большинство возможностей Google API поддерживают OAuth, а начиная с 30 марта 2010 года он доступен также и для IMAP/SMTP в Gmail.
Новая возможность доступна в Google Code Labs, и мы предоставили сайт с документацией и примерами кода. Кроме того, Google начал сотрудничество с другими компаниями такими, как Yahoo и Mozilla по поводу создания стандарта по использованию OAuth с IMAP/SMTP (Дополнительную информацию см. в списке рассылки OAuth для IMAP).
Одной из первых компаний, использующих новую функцию является Syphir, в своём приложении SmartPush для iPhone, как показано на скриншотах. В отличие от других подобных приложений, Syphir SmartPush никогда не видит и не сохраняет пароль пользователя от GMail, как раз благодаря поддержке доступа через OAuth.
Мы с нетерпением ожидаем завершения разработки нового стандарта для использования OAuth с IMAP/SMTP и добавления его поддержки во все почтовые клиенты.
Eric Sachs, Senior Product Manager
В дополнение к упрощению экспорта своих данных, мы также позволим пользователям разрешать доступ к данным в Google для third-party (не относящихся к Google) приложений и веб-сайтов. Одним из наиболее распространенных примеров является разрешение доступа к вашей адресной книге для социальной сети, чтобы она отправила приглашения вашим друзьям.
Пользователь, конечно, может сообщить свой пароль от аккаунта Google third-party приложению, чтобы разрешить подобный доступ, однако существует более безопасный способ — использовать стандартный протокол OAuth, который позволит пользователю дать свое согласие на доступ к определенным ресурсам, не сообщая свой пароль. Большинство возможностей Google API поддерживают OAuth, а начиная с 30 марта 2010 года он доступен также и для IMAP/SMTP в Gmail.
Новая возможность доступна в Google Code Labs, и мы предоставили сайт с документацией и примерами кода. Кроме того, Google начал сотрудничество с другими компаниями такими, как Yahoo и Mozilla по поводу создания стандарта по использованию OAuth с IMAP/SMTP (Дополнительную информацию см. в списке рассылки OAuth для IMAP).
Одной из первых компаний, использующих новую функцию является Syphir, в своём приложении SmartPush для iPhone, как показано на скриншотах. В отличие от других подобных приложений, Syphir SmartPush никогда не видит и не сохраняет пароль пользователя от GMail, как раз благодаря поддержке доступа через OAuth.
Мы с нетерпением ожидаем завершения разработки нового стандарта для использования OAuth с IMAP/SMTP и добавления его поддержки во все почтовые клиенты.
Eric Sachs, Senior Product Manager
