App (OAuth2) in Google Cloud für den E-Mail-Versand über die Gmail API (HTTP API) erstellen

Sie müssen in der Google Cloud eine App erstellen und die eigene Anwendungs-Id (Client-Id) und Geheimen Schlüssel (Client-Secret) in SuperMailer für den E-Mail-Versand eingeben und danach einen Token über den Browser abrufen lassen.

Beachten Sie, beim Abruf des Tokens müssen Sie GoogleMail E-Mail-Adresse und Passwort eingeben und den Zugriff erlauben. Die eingegebene E-Mail-Adresse verwendet Gmail immer als Absender, diese kann nicht durch die, im SuperMailer, angegebene Absender-E-Mail-Adresse überschrieben werden.

Sollten Sie bereits eine App in der Google Cloud für den SMTP-Versand oder Abruf von E-Mails per POP4/IMAP erstellt haben, dann können Sie im SuperMailer Client-Id und Geheimen Schlüssel (Client-Secret) einfach so angeben. Zusätzlich müssen Sie jedoch die Gmail API als API hinzufügen.

Konfiguration einer App in der Google Cloud

Melden Sie sich unter https://console.cloud.google.com/ bei der Google Cloud an.
Bestätigen Sie die Nutzungsbedingungen, falls dies gefordert wird.
Sollte ein kostenloser Testzeitraum mit X US$ angeboten werden, lehnen Sie dies ab. Das Erstellen von OAuth2-Clients ist kostenfrei, kostenpflichtige APIs werden nicht verwendet.
Klicken Sie oben auf "Projekt auswählen" und danach auf "Neues Projekt".
Geben Sie dem Projekt einen beliebigen Namen, nur Sie selbst sehen diese Bezeichnung.
Hinweis: Die angezeigten Projekt-ID können Sie ignorieren, Google vergibt einen zufälligen, eindeutigen, Bezeichner.
Wählen Sie als Speicherort "Keine Organisation".
Hinweis: Sollten Sie bei Google einer Organisation angehören (nur Geschäfts-/Schulkonten), dann sollten Sie die Organisation wählen, es ist damit keine Prüfung der App durch Google notwendig.

Google wird das Projekt erstellen, klicken Sie danach auf "Projekt auswählen", um dieses zur Bearbeitung auswählen. Sie können ebenfalls wieder oben auf "Projekt auswählen" klicken, um das Projekt zu wählen.

Scrollen Sie nach unten und klicken Sie unter Schnellzugriff auf "APIs und Dienste"

Hinweis: Mit einem Klick auf "Google Cloud" links oben in der Ecke kommen Sie jederzeit zum Schnellzugriff zurück.

Unter "Aktivierte APIs und Dienste" klicken Sie rechts auf "+APIs und Dienste aktivieren".

Geben Sie gmail ein und wählen Sie "gmail api".

Klicken Sie auf "Gmail API" und aktivieren Sie die API.

Ohne Aktivierung der API funktioniert der Versand über die Gmail API nicht.

Wählen jetzt links "OAuth-Zustimmungsbildschirm".

Es erscheint jetzt "Google Auth Platform noch nicht konfiguriert" klicken Sie auf "Erste Schritte", um den Assistenten zur Einrichtung der App zu starten.

Geben Sie einen App-Namen ein und geben Sie Ihre GMail-E-Mail-Adresse ein, klicken Sie danach auf "Weiter".

Wählen Sie als Zielgruppe/Nutzertyp (User Type) "Extern".

Nur wenn Sie bei Google über ein Geschäfts-/Schulkonto mit eigener Organisation verfügen können Sie "Intern" wählen.

Klicken Sie auf "Weiter".

Geben Sie im 3. Schritt wieder Ihre GMail-E-Mail-Adresse ein und klicken Sie auf "Weiter".

Im 4. Schritt müssen Sie den Nutzungsrichtlinien zustimmen und klicken Sie auf "Weiter".

Lassen Sie jetzt die App erstellen.

Testnutzer

Wählen Sie links "Zielgruppe", scrollen Sie rechts zu "Testnutzer", klicken Sie auf "ADD USERS" und fügen Sie ALLE Google E-Mail-Adressen hinzu, die später mit Hilfe diese App sich authentifizieren sollen.
Ist die Google-E-Mail-Adresse nicht aufgeführt, wird es beim Versuch der Authentifizierung einen Fehler geben.

Hinweis: Die jeweilige E-Mail-Adresse wird beim Versand über die GMail API später immer als Absender verwendet, Sie können im SuperMailer nicht die Absender-E-Mail-Adresse mit einer beliebigen anderen überschreiben.

Client erstellen

Wählen Sie jetzt links "Clients".

Klicken Sie rechts oben auf "+ Client erstellen", wählen Sie "OAuth-Client-Id".

Als Anwendungstyp wählen Sie "Webanwendung".

Geben Sie eine eindeutige Bezeichnung ein, z.B. "SuperMailer Gmail API" und klicken Sie am Ende der Seite auf "Erstellen".

Es werden jetzt zum Kopieren Client-ID und Clientschlüssel angezeigt. Kopieren Sie die komplette Angabe und fügen Sie die jeweilige Angabe im SuperMailer Desktop-Programm in das entsprechende Feld ein.

Sie können die Angabe auch als JSON speichern lassen. Die JSON-Datei können Sie später im Editor (Notepad) öffnen und die Daten per Copy & Paste in SuperMailer einfügen.

Klicken Sie im Browser auf "OK", sobald Sie die Daten kopiert haben.

Beachten Sie den Hinweis zu den Testnutzern, Sie können diese App in Verbindung mit der GMail API nur mit den angegebenen Testnutzern/E-Mail-Adressen verwenden. Die authentifizierte E-Mail-Adresse wird später Absender der versendeten E-Mail über die GMail API sein.

Klicken Sie nun auf den neuen OAuth2-Client in der Liste unter "OAuth 2.0-Client-IDs", um die Weiterleitung-URL anzupassen.

Bei "Autorisierte Weiterleitungs-URIs" klicken Sie auf "URI HINZUFÜGEN" und geben Sie ein

http://127.0.0.1:8888

ohne Slash (/) am Ende, die URI muss genau so angegeben werden, ansonsten verweigert Google später den Zugriff (Fehler 400: redirect_uri_mismatch).

Klicken Sie am Ende der Seite auf "Speichern".

Laut Google kann die Aktualisierung 5 Minuten oder Stunden dauern bis die Änderungen am OAuth2 Client wirksam werden. Sollte der Zugriff im SuperMailer-Desktop-Programm verweigert werden, müssen Sie etwas abwarten.

Testen der App und Abruf eines Tokens

Klicken Sie im SuperMailer auf "E-Mail-Versand testen", um den Zugriff im Browser zu autorisieren und einen Token abrufen zu lassen.

Hinweis: Das Desktop-Programm wird einen HTTP-Server auf Port 8888 erstellen, um vom Google-Server einen Code zu erhalten. Die Windows-Firewall oder andere Internet-Security-Software auf Ihrem Rechner wird dies bemerken, Sie müssen die Ausführung des Servers erlauben.

Hinweis
Google ändert oder erweitert die Anmeldung per App von Zeit zu Zeit, die folgenden Screenshots müssen dabei nicht mit Ihrer Anzeige identisch sein. Es muss auf jeden Fall der Bereich (Scope) "E-Mails in Ihrem Namen senden" erlaubt werden, ansonsten können keine E-Mails über die Gmail API versendet werden.

In Ihrem Standard-Browser müssen Sie sich bei Ihrem Google-Konto mit Benutzername/Passwort anmelden. Nach erfolgreicher Anmeldung wird Google diese Meldung zeigen

Google OAuth2 Unverified App

Sie müssen auf "Weiter" klicken, Sie selbst sind der "Entwickler", damit können Sie sich selbst den Zugriff erlauben.

Hinweis: Erscheint der Fehler 403, dann haben Sie die E-Mail-Adresse dieses Google-Kontos nicht als Testnutzer hinterlegt, dies müssen Sie nachholen und später nochmals auf die "Testen"-Schaltfläche klicken.

Als nächstes wird dieses Fenster angezeigt

Google App Gmail API Zugriff erlauben

Klicken Sie auf "Weiter", um den Zugriff zu erlauben.

Das Desktop-Programm wird jetzt, ohne weitere Nutzereingaben, einen Code von Google erhalten und kann diesen gegen einen Zugriffstoken für den Versand von E-Mails per Gmail API beim Google-Server eintauschen.

Verwendung des Zugriffstokens und Aktualisierungstokens

Der Zugriffstoken gilt 60 Minuten, danach wird dieser mit dem Aktualisierungstoken automatisch durch das Desktop-Programm erneuert. Erfolgt 6 Monate lang kein Zugriff durch diese App, dann wird Google diese automatisch aus dem Google-Konto entfernen.

Prüfung der App durch Google, bei Nicht-Schul- oder Geschäftskonten

Die App läuft dauerhaft im Test-Modus mit max. 100 Testnutzern. Wenn Sie diese zur Prüfung bei Google einreichen wollen, müssen Sie alle Angaben im "OAuth-Zustimmungsbildschirm" ausfüllen und entsprechende Dokumente nach Google-Vorgaben erstellen. Diese Prüfung dauert mehrere Tage und erfordert verschiedene Verifizierungsdokumente.

OAuth2 App in Microsoft Cloud für Office 365/Exchange Online erstellen

OAuth2 App in Google Cloud zur Verwendung mit SuperWebMailer oder SuperMailingList erstellen

OAuth2 App in Google Cloud erstellen

Impressum

Unsere Datenschutzerklärung