データのエクスポートを簡素化するだけでなく、ユーザーがサードパーティ(Google以外)のアプリケーションやWebサイトにGoogleデータへのアクセスを許可することもできます。 最も一般的な例の1つは、ソーシャルネットワークのアドレス帳へのアクセスを許可して、友人に招待状を送信することです。
もちろん、ユーザーはそのようなアクセスを許可するためにサードパーティのGoogleアカウントのパスワードをアプリケーションに提供できますが、より安全な方法があります-標準のOAuthプロトコルを使用します。 ほとんどのGoogle API機能はOAuthをサポートしており、2010年3月30日以降、GmailのIMAP / SMTPでも使用できます。
Google Code Labsで新しい機能が利用可能になり、ドキュメントとコード例が記載されたサイトが提供されました。 さらに、GoogleはYahooやMozillaなどの他の企業と協力して、IMAP / SMTPでOAuthを使用するための標準を作成し始めました(詳細については、IMAPのOAuthメーリングリストを参照してください)。
スクリーンショットに示すように、新機能を最初に使用した企業の1つは、iPhone用SmartPushアプリのSyphirです。 他の同様のアプリケーションとは異なり、Syphir SmartPushは、Gmailからユーザーパスワードを表示または保存することはありません。これは、まさにOAuthを介したアクセスがサポートされているためです。
IMAP / SMTPでOAuthを使用するための新しい標準の開発を完了し、すべてのメールクライアントのサポートを追加することを楽しみにしています。
Eric Sachs、シニアプロダクトマネージャー