2

我最近看到新的Gmail API宣布吹嘘 OAuth 2.0 用户身份验证。

我有点担心,因为在我们的企业 Google Apps 域中,我已经使用XOAUTH2与 Gmail 集成。(本质上,XOAUTH2 包括对 IMAP 身份验证的 OAuth 2.0 支持)。

我应该担心吗?

新的 Gmail API 是否意味着 XOAUTH2 的终结?

4

1 回答 1

6

XOAUTH2 仍然是对 Gmail IMAP 进行身份验证的首选机制。XOAUTH2 是标准 OAuth 2.0 加上用于 OAuth 的非标准 SASL 绑定。有一个新兴的 IETF 标准SASL-OAuth 绑定。一旦这成为标准,Gmail 可能会实施它并鼓励新的开发使用该机制。但是,我们将在很长一段时间内继续支持 XOAUTH2。

XOAUTH2 的 OAuth 2.0 部分与您用于向 Gmail API 进行身份验证的部分相同,因此如果您想转换为 Gmail API,您可以重用您已有的任何授权令牌。

于 2014-07-01T15:59:27.077 回答