我最近看到新的Gmail API宣布吹嘘 OAuth 2.0 用户身份验证。
我有点担心,因为在我们的企业 Google Apps 域中,我已经使用XOAUTH2与 Gmail 集成。(本质上,XOAUTH2 包括对 IMAP 身份验证的 OAuth 2.0 支持)。
我应该担心吗?
新的 Gmail API 是否意味着 XOAUTH2 的终结?
XOAUTH2 仍然是对 Gmail IMAP 进行身份验证的首选机制。XOAUTH2 是标准 OAuth 2.0 加上用于 OAuth 的非标准 SASL 绑定。有一个新兴的 IETF 标准SASL-OAuth 绑定。一旦这成为标准,Gmail 可能会实施它并鼓励新的开发使用该机制。但是,我们将在很长一段时间内继续支持 XOAUTH2。
XOAUTH2 的 OAuth 2.0 部分与您用于向 Gmail API 进行身份验证的部分相同,因此如果您想转换为 Gmail API,您可以重用您已有的任何授权令牌。