ユーザー入力なしでセッション間で Gmail API にアクセスするための推奨される方法はどれですか? たとえば、ユーザーが一度ログインすると、かなり機密性の低いIDがサーバーに保存され、そのIDをアプリのシークレット/キーとともに使用してユーザーのメールボックスにアクセスします...
OAuth 1.0 が現在 Google によって非推奨になっていることに気付きました (OAuth 1.0 が前述のログイン メカニズムを有効にすると仮定しています)。OAuth 2.0 + IMAP は Gmail で動作しますか?
Rails 3.2.6 バックエンドを使用しています。
ユーザーのパスワードを保存せずに、Gmailに完全にアクセスする唯一の方法は、OAuth1でIMAP/SMTPを使用することです。OAuth 2では、現在、 Atom受信トレイフィードにのみアクセスできます。
OAuth 1はすでにGoogleによって非推奨としてマークされていますが、2015年4月までサポートされる必要があります。
アップデート:
GMail IMAP /SMTPのOAuth2認証サポートが最近到着したので、これが推奨される方法です。
oAuth 1.0 が廃止されることについて、 oAuth API ドキュメントに情報がありません。
ただし、oAuth 2.0 は Gmail にもあるようです: oAuth 2.0 Playground。