https://developers.google.com/gmail/oauth_protocolに記載されているように、OAuth を使用して Gmail IMAP サーバーに対して 2 脚の認証を実行しようとしています。AUTHENTICATE XOAUTH コマンドに応答して「無効な認証情報」を取得するという問題が発生しています。
明らかに、私のコードには多くの潜在的なエラー ポイントがありますが、SHA1 生成、URL エンコーディング、Base64 エンコーディングはすべて正しく行われていると思います。私の具体的な質問は、私のアプリケーションが 2LO の使用を許可されていることを識別する方法に関するものです。このドキュメント ( https://developers.google.com/accounts/docs/OAuth#GoogleAppsOAuth)は、サードパーティ ソフトウェア ベンダーが 2LO を使用するにはアプリケーションを Google に登録する必要があり、ドメイン管理者がそれらのベンダーにアクセスを許可する必要があると述べています。ただし、これを行う商用アプリケーションを試してみましたが、アクセスを許可する必要はありません。ドメインのコンシューマ キーとシークレットを提供するだけです。それは正常に動作します。(それでも、Google Apps コンソールにアクセスして、「このコンシューマ キーを有効にする」と「すべての API へのアクセスを許可する」にチェックを入れました)。
IMAP XOAUTH プロトコルでは、自分のアプリケーションが何であるかをどこで伝えますか? 私が見る唯一の場所は「XOauth_requestor_id」パラメーターです。あれですか?そこに何を入れますか?Google API コントロール パネルから取得したメール アドレスやその他のさまざまな値を試しましたが、何も機能しません。
あなたが提供できるヘルプや例 (すべての入力データと結果の base64 エンコードされた出力) をいただければ幸いです。