Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 26
Например, стороннее приложение может запросить доступ только на отправку писем (но не чтение), или только на чтение (но не отправку)Какая прелесть, теперь в интернете можно нажать на кнопку и не просто что-то там расшарить или репостнуть себе на стену, а слить весь свой почтовый ящик? Чую особенный спрос на XSS в ближайшее время.
Например, любая программа может автоматически подтверждать email, не вынуждая человека щёлкать по ссылке подтверждения. Достаточно всего лишь сканировать папку «Входящие» на появление соответствующего текста.Кем надо быть, чтобы такое выдумать. Или я что-то неправильно понимаю?
Первый пункт вполне не плох на мой взгляд, а второе это по примеру WhatsUP и других, когда код активации прилетает на устройство, но его не нужно вводить вручную, честно сказать мне это очень не нравится, особенно то что это уже очень распространено.
На устройство не прилетают пароли в открытом виде, а на ящик прилетают.
На устройство не прилетают ссылки подтверждения удаления аккаунта, а на ящик прилетают.
А также ссылки смены пароля, подтверждения регистрации, и тд и тп. И если каждый год всплывает какая-нибудь хитрая ссылка, по переходу которой вы автоматически что-то ретвитите, то вот теперь будут ловушки, когда вы автоматически удаляете себе акк, например.
На устройство не прилетают ссылки подтверждения удаления аккаунта, а на ящик прилетают.
А также ссылки смены пароля, подтверждения регистрации, и тд и тп. И если каждый год всплывает какая-нибудь хитрая ссылка, по переходу которой вы автоматически что-то ретвитите, то вот теперь будут ловушки, когда вы автоматически удаляете себе акк, например.
А что, посредством XSS/CSRF на существующие ручки, куда Gmail шлет запросы, этого нельзя сделать было?
Фактически, к внутренним ручкам просто дописали документацию и SDK.
Фактически, к внутренним ручкам просто дописали документацию и SDK.
Ну вообще идея отличная — просто мечта для всяких органайзеров и туду-сервисов. Я джва года ждал такое API.
Можно уже начинать беспокоиться за IMAP?
Сомневаюсь, все-таки IMAP — это базовый протокол почты, наряду с POP и SMTP.
API скорее нужен, чтобы дать частичный доступ к почте какому-то приложению, и при этом не раскрывать этому приложению свой пароль.
API скорее нужен, чтобы дать частичный доступ к почте какому-то приложению, и при этом не раскрывать этому приложению свой пароль.
Он и так скорее мёртв чем жив.
Зря минусуют. Gmail не полностью поддерживает IMAP, а часть реализует некорректно. Например удаление письма из входящих через IMAP только удаляет метку «INBOX», не удаляя само письмо.
Это типичный подход большой корпорации: да, мы знаем что есть международный открытый стандарт, но нам лень его реализовывать и у нас так много пользователей, что мы просто опубликуем своё проприетарное API и все на него пересядут.
Это типичный подход большой корпорации: да, мы знаем что есть международный открытый стандарт, но нам лень его реализовывать и у нас так много пользователей, что мы просто опубликуем своё проприетарное API и все на него пересядут.
Как человек который когда-то заморачивался написанием интеграции IMAP могу утверждать что есть иллюзия что IMAP как стандарт решает всё, кстати команда Opera несколько раз описывали проблемы. В действительности IMAP банально не покрывает очень много вещей.
А учитывая функционал GMAIL IMAP вообще не очень подходящий стандарт.
Вам же дают достаточно качественный API который 1 в 1 отображается на объектную модель Gmail. Да проприетарный API, да vendor lock-in но вы еще Майкрософту пожалейтесь что IMAP там такой-же не качественный и нужно EWS исспользовать для сложных вещей.
А учитывая функционал GMAIL IMAP вообще не очень подходящий стандарт.
Вам же дают достаточно качественный API который 1 в 1 отображается на объектную модель Gmail. Да проприетарный API, да vendor lock-in но вы еще Майкрософту пожалейтесь что IMAP там такой-же не качественный и нужно EWS исспользовать для сложных вещей.
Пользу от сканирования почтового ящика могут получить самые разные приложения. Например, любая программа может автоматически подтверждать email, не вынуждая человека щёлкать по ссылке подтверждения. Достаточно всего лишь сканировать папку «Входящие» на появление соответствующего текста.
Что за чушь? Зачем сканировать «Входящие» для подтверждения email’а, если факт получения разрешения к аккаунту посредством API подтверждает email?
Я почему-то сразу о ботах подумал. О всяких регистрациях на сайтах. Многие, кто борется со спамом на сайте, разрешают регистрацию с основных хостеров почты, в том числе и гугла.
К одному аккаунту Gmail может быть привязаны куча других email-аккаунтов. И не обязательно напрямую проверяемых сами Gmail, это могут быть какие-то сторонние перенаправления, мало ли ещё что. Вы указывыаете ящик что-то-там@васяпупкин.рф, а письмо приходит на ваш gmail-аккаунт.
Согласен + отправка писем также возможна от имени других привязанных ящиков.
Может быть привязано куча ящиков, никто не спорит. Ну давайте подумаем тогда вместе. В вашем сценарии пользователю предлагается а) указать адрес, на который будет отправлено письмо, @васяпупкин.рф и б) разрешить через API доступ к google-аккаунту, на который письмо из пункта а будет получено? Чтобы подтвердить регистрацию на сайте? Не too much ли? :)
Хм. Тут как-то видел комментарий-прогноз насчет того что в интересах гугля было бы коммерчески здорово убить традиционную почту, привязав всех к гуглевой же социалке… Началось?
Да, похоже, что корпорация добра восприняла подход embrace and extend — как на протокольном уровне (xmpp -> hangouts), так и на социальном (запихивание пользователей отдельных сервисов в G+).
В принципе, уже сейчас ведущие провайдеры почты/социалки технически способны сговориться и устроить почтовую олигополию.
В принципе, уже сейчас ведущие провайдеры почты/социалки технически способны сговориться и устроить почтовую олигополию.
Стоит упомянуть об ограничениях
Судя по ним, что-то полезное создать вряд ли удастся.
Разве что это лимиты на время тестирования…
Судя по ним, что-то полезное создать вряд ли удастся.
Разве что это лимиты на время тестирования…
Объясните, пожалуйста, а в чём отличие от Google Scripts, который также имеет доступ к почте и может быть разработан сторонней компанией?
А неплохо. Иногда возникают задачи дать другому человеку частичный доступ к своей почте с каким-то правами, на какое-то время и не очень понятно, как это сделать.
У кого-нибудь получилось подключиться по демкам от дотнетовского клиента? Демка Api.Discovery не компилируется, а демка Api.Gmail совместима только с проектами WindowsPhone.
А можно ли будет в настройках безопасности отключить использовние АПИ или заблокировать для своего ящика? Всетаки безопасность личного ящика очень тонкая штука.
Прграмма, автоматически подтверждающая мыльник наталкивает на мысль: пошути на первое апреля — подпиши друга на все мировые рассылки.
Фактически ничего не изменилось.
Тот же POP/IMAP, только транспорт поменялся (к нему тоде можно было получить доступ по OAuth).
Сложность интеграции с Gmail упадёт не сильно (но упадёт).
Тот же POP/IMAP, только транспорт поменялся (к нему тоде можно было получить доступ по OAuth).
Сложность интеграции с Gmail упадёт не сильно (но упадёт).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Gmail API