Google 將僅允許使用 OAuth 訪問賬戶，引開發者不滿

　　Google 宣布，從 2021 年 2 月 15 日開始，G Suite 帳戶將僅允許使用 OAuth 訪問應用程序。

　　從開發者們收到的郵件來看，Google 此舉在于“保護 Google 帳戶的安全性”。郵件中提到，Google 將關閉對安全性較低的應用（LSA）的訪問權限，這些非 Google 應用目前僅使用用戶名和密碼就可以訪問 Google 賬戶，無需更多驗證步驟，因而更容易遭受攻擊。因此，Google 將分兩個階段來關閉這類應用程序的訪問。到 2020 年 6 月 15 日，首次嘗試連接 LSA 的用戶將無法再連接；2021 年 2 月 15 日，所有 G Suite 帳戶都將無法使用 LSA 應用進行訪問。

　　開源郵箱客戶端 FreeScout 的開發者發文表示不滿。他指出，“無法使用標準 PHP IMAP 擴展名通過 OAuth 連接到 Gmail，因為 imap_open 函數不支持 Google SASL XOAUTH2 協議建議的功能。這意味著所有使用標準 PHP IMAP 功能的 PHP 項目都需要重新設計，以使用能夠運用 Google IMAP OAuth 算法的 Zend Mail 庫。”

　　PHP IMAP 是用 C 編寫的標準擴展，它快速而可靠。但 Zend Mail 和 PHP IMAP 不兼容。對于某些項目，這將導致數月的開發、調試和 bug 修復。FreeScout 開發者表示，他們在項目初始時特意選擇了 PHP IMAP，以使應用程序更快運行，但是現在 Google 使得 PHP IMAP 擴展被迫停止。

　　使用標準 PHP IMAP 的軟件包成千上萬，下載量更是不計其數，這些軟件包都將無法通過 IMAP 連接到 G_Suite Gmail 帳戶，這將帶來極大的影響。

　　FreeScout 開發者提出疑問：“屆時對 G Suite 的 IMAP 請求都將通過 OAuth 發出，為什么 Google 不只允許將 OAuth 令牌作為 IMAP 密碼傳遞？這樣一來，所有現有的 IMAP 庫將可以繼續運行。”

　　“當可以在標準 IMAP 認證中實現目標時，為什么要重復造輪子并迫使全世界使用 SASL XOAUTH2 協議？”

　　他認為，Google 要做的就是在 G Suite 帳戶的 IMAP 密碼中接收 OAuth 令牌即可。這是非常簡單且合乎邏輯的優雅解決方案，不會給開發人員帶來過多麻煩。 Google 甚至可以繼續使用 SASL XOAUTH2。

　　為此，FreeScout 團隊向 Google 提出了 Issue，不過目前還未得到 Google 的回應。

　　有網友回復說，“這不是在發展，也不是創新。這是在強制采用一種標準，而放棄了對另一種工具（IMAP 庫）的支持。”從評論中來看，大多數開發者都對 Google 的做法表示不支持，有人將其解讀為壟斷：“他們正在做的是強制壟斷，同時希望一堆開發人員能夠給他們免費的勞動力。”

　　原帖地址：https://medium.com/@freescout/google-forces-developers-to-stop-using-php-imap-extension-ea935feb1770