На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 22038 страниц...

Почему Gmail требует логин-пароль, и что такое OAuth 2.0?

Google «отключит» старые почтовые клиенты и запустит IMAP+OAuth2В конце января компания Google сообщила пользователям облачных сервисов G Suite о грядущих изменениях в политике безопасности аккаунтов. Согласно им, с 15 февраля 2021 года экосистема Google станет недоступна для всех сторонних приложений, использующих для входа только логин и пароль (LSA). Причём новым LSA-приложениям доступ к аккаунтам G Suite будет закрыт уже 15 июня текущего года. Это, например, означает, что многие почтовые клиенты на ноутбуках и стационарных ПК потеряют доступ к сервисам GMail. А настройка новых приложений, с поддержкой метода доступа OAuth 2.0, потребует изобретательности. Ещё больше забот ждут разработчиков сторонних приложений, которым необходимо интегрировать поддержку OAuth 2.0 в свои продукты всего за 5 месяцев.

Реклама: локальные сети бизнесу

Gmail + OAuth 2.0 = подбор нового почтового клиента

Первые сообщения Google о предстоящем запрете LSA начали появляться ещё в декабре. И, несмотря на внушительную отсрочку, вызвали серьёзную тревогу у разработчиков сторонних приложений, использующих PHP IMAP. Причина в том, что функция imap_open из PHP IMAP не может авторизовываться по алгоритму OAuth 2.0, предлагаемому Google, — и её доработка в этом направлении невозможна.

«Меньшим из зол» для миллионов разработчиков по всему миру, видимо, станет переход на использование библиотеки Zend Mail вместо PHP IMAP. Однако этот процесс непростой, — учитывая необходимость до 15 июня не только внести множество изменений в код, но и тщательно протестировать работу обновлённых продуктов. Которых, по самым скромным подсчётам, несколько сотен тысяч.

«В последнее время ведущие вендоры всё чаще предлагают революционные решения вместо эволюционных, — считает эксперт TechnoDrive. — В частности, Microsoft не стесняется предлагать выбросить прежние компьютеры ради установки новой версии Windows. А сайты некоторых крупных компаний требуют для своего просмотра самых свежих версий браузеров, которые не могут быть установлены на старые операционные системы, — и это вместо разработки "облегчённых" веб-страниц, доступных всем.

Теперь в этот "клуб" вступила и компания Google. Причём результаты грядущей "революции" заставят поработать не только создателей стороннего программного обеспечения, но и обычных пользователей G Suite. По крайней мере, если они хотят получать и отправлять электронную почту после 15 февраля 2021 года».

«GMail: инструкции по настройке OAuth2, которые работают»

Сразу отметим, что требование по наличию OAuth 2.0 пока касаются только пользователей G Suite. То есть речь, как правило, об организациях, интегрировавших облачные сервисы Google в свои бизнес-процессы. С одной стороны, это плюс — так как рядовым пользователям, создавшим ящик на @gmail.com при покупке смартфона (или для личных нужд) пока не о чем беспокоиться.

С другой стороны — опробовав внедрение OAuth на «корпоративном сегменте», Google вполне вероятно распространит этот опыт на всех.

Для граждан, использующих на смартфоне стандартное приложение GMail, — а на стационарных ПК и ноутбуках проверяющих почту через web-интерфейс Google, — такая миграция окажется практически незаметной. Чего не скажешь пользователях G Suite, — у которых часто с облаками Google взаимодействуют альтернативные почтовые клиенты, а также вероятно есть какие-то специализированные приложения, созданные местными программистами с использованием PHP IMAP.

Но, если последние адаптировать под требования Google смогут только разработчики, то перенастроить почту по силам самим пользователям. Однако, это не так просто, как может показаться на первый взгляд!..

Прежде всего, необходимо выбрать новый почтовый клиент, наверняка поддерживающий OAuth 2.0. Если верить Википедии, к таковым относятся eM Client, Hiri, iScribe/In Scribe, Thunderbird и The Bat!

Но этого мало, нужна и правильная версия! Например, пользователям Thunderbird потребуется версия не ниже 68, которую надо скачать с официального сайта (привыкшие работать с депозитариями Ubuntu найдут в них лишь версию 60, которую настроить не получится).

На следующем шаге нужно проверить в настройках старого почтового клиента протокол, используемый для приёма почты. Если это был POP3, нужно переключить почтовый сервер на режим IMAP через web-интерфейс gmail.com.

(Перед этим старый клиент стоит лишить возможности подключения к серверу GMail, сняв галочки с активных аккаунтов. Зачем это нужно — расскажем чуть позже)

Далее в настройках нового почтового клиента потребуется указать параметры серверов для входящей и исходящей почты. Это, соответственно, imap.gmail.com (порт 993) и smtp.gmail.com (порт 465). В обоих случаях должны быть отмечены параметры SSL/TLS и OAuth2.

Если всё сделано правильно, затем откроется страница Google, чтобы авторизовать нового клиента. Но на этом работа не закончена, — точнее, вы на половине пути!

Для тех, кто привык работать с POP3, переход на IMAP означает новую концепцию работы с электронной почтой. Ведь особенностью IMAP является постоянная синхронизация содержимого почтового ящика и приложения-клиента. Если удалить письмо в почтовом клиенте IMAP, оно сразу будет удалено и с сервера. И наоборот!

Таким образом, если вам нужна старая база почты (а корпоративным пользователям она точно понадобится), её необходимо сохранить отдельно. Наиболее удобно это сделать в старом почтовом клиенте, лишённом возможности подключаться к серверу (для этого мы ранее сбросили его настройки или сделали аккаунты не активными). Если к моменту миграции, вы уже хранили в нём все нужные сообщения, полученные ранее по POP3, — процесс перехода успешно завершён.

Теперь можно использовать новый клиент с OAuth 2.0 в обычном режиме, — при необходимости обращаясь к истории переписки из предыдущего клиента (и всегда помня о том, что по IMAP даже в альтернативном почтовом клиенте вы работаете с единственной копией письма, хранящейся на сервере).

Почта Гугл не работает? OAuth 2.0 можно и нужно настроить!

Причиной предстоящего перехода на OAuth 2.0, по утверждению Google, является повышенная безопасность технологии. Плюс возможность разграничения (и ограничения по времени) прав доступа к различным ресурсам.

Однако эксперты склоняются и к ещё одной, неявной причине такой миграции — попыткам сделать более популярными официальные приложения и web-сервисы Google, включая фирменное мобильное приложение GMail. Действительно, все перечисленные выше действия по перенастройке не потребуются, если вы для доступа к сервисам мирового ИТ-гиганта используете его же решения. И всю необходимую информацию храните в Google Cloud. Это вполне логично, — хотя не всегда удобно.

Но всё же, предупреждая пользователей намного заранее, Google явно демонстрирует миролюбие в этом вопросе. В отличие от противостояния ICQ и «альтернативщиков».

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Автоматизация бизнеса

Больничный можно оформить дистанционно


По информации официального портала городской Думы и Администрации Ростова-на-Дону, новый порядок начал действовать с 20 марта. Электронный листок нетрудоспособности имеет такую же юридическую силу и функции, что и бумажный аналог. В сообщении уточняют, что оформить больничный после возвращения из стран, где зарегистрированы случаи заболевания коронавирусом, можно будет дистанционно. Достаточно подать заявление на сайте Фонда социального страхования и представить фото документов, подтверждающих выезд. Ниже цитируется полный текст, вставки курсивом — редакционные.
подробнее

Эксперты рекомендует работать на удалёнке правильно и безопасно


Несколько дней назад в редакцию пришло письмо, в котором «регистратор доменных имён» (в кавычках!) призывал нас срочно продлить домен. Но о technodrive.ru позаботились ещё месяц назад, а данное сообщение лишь маскировалось под настоящее. И ссылка там была фейковой, на чёй-то Яндекс-Кошелёк. Так что послание забраковали по нескольким параметрам. Но почему мы вспомнили об этом? Касперский описывает подобные трюки в особом тексте, адресованном всем «удалёнщикам». И это действительно актуально, вот краткий перечень мер:
подробнее

Известная онлайн-площадка обещает блокировать спекулянтов


Бизнес это способность, — помимо всего прочего, — быстро реагировать на запросы рынка. Однако реакция не может быть произвольной, её нельзя не регулировать. Отрадно, что это хорошо понимают крупнейшие торговые площадки в Интернете, задающие тон всей индустрии удалённой торговли. Цитируем письмо, поступившее на TechnoDrive вчера. Текст в квадратных скобках — редакционный.
подробнее

Роскомнадзор: «Cогласия работника на тепловизор не требуется»


В связи с запросами работодателей — операторов персональных данных — о допустимости использования тепловизоров для измерения температуры работников, посетителей предприятий и организаций, Роскомнадзор разъясняет.
подробнее

Новые подходы к разработке фронтенда — на втором этаже АСТОР


В следующую среду ростовских программистов приглашают послушать доклады топовых фронтендеров Devexperts — Антона Сутармина и Алексея Чепурко. Согласно официальному сайту, эта компания более 17 лет успешно разрабатывает ПО для брокеров и бирж.
подробнее
Ещё информация !!!  Автоматизация бизнеса