Zur Verwendung von OAuth2 mit
SuperWebMailer oder SuperMailingList
müssen Sie selbst in der Google Cloud eine App erstellen und die eigene Anwendungs-Id (Client-Id) und Geheimen Schlüssel (Client-Secret) unter Einstellungen - OAuth2 Apps eingeben.
Bei Verwendung von OAuth2 müssen bei Google keine App-Passwörter für den Zugriff auf E-Mail-Postfächer erstellt werden.
Verwenden von OAuth 2.0 für den Zugriff auf Google APIs
Nur als Admin-Nutzer können OAuth2 Apps hinzugefügt werden, die Nutzer des Admins können diese verwenden.
Wählen Sie unter Menü Einstellungen - OAuth2 Apps.
Es werden alle Angaben für die Konfiguration einer Google Cloud App zur OAuth2 Authentisierung vorausgefüllt, Sie müssen der App nur noch eine eindeutige Bezeichnung vergeben, Client-Id und Clientschlüssel von Google übernehmen.
Google wird das Projekt erstellen, klicken Sie danach auf "Projekt auswählen", um dieses zur Bearbeitung auswählen. Sie können ebenfalls wieder oben auf "Projekt auswählen" klicken, um das Projekt zu wählen.
Wählen jetzt links "APIs und Dienste" -"OAuth-Zustimmungsbildschirm".
Wählen Sie als Nutzertyp (User Type) "Extern".
Nur wenn Sie bei Google über ein Geschäfts-/Schulkonto mit eigener Organisation verfügen können Sie "Intern" wählen.
Klicken Sie auf "Erstellen", um die App in diesem Projekt erstellen zu lassen.
Geben Sie jetzt die geforderten, nur mit * versehenen,
Informationen ein und klicken Sie auf "Speichern und Fortfahren".
Hinweis: Weitere Informationen und z.B. ein Logo übertragen, können Sie später
noch, dies ist aber nicht notwendig.
Als nächstes werden Bereiche (Scope) abgefragt, übergehen Sie diese Einstellungen, in dem Sie am Ende der Seite auf "Speichern und Fortfahren" klicken.
Es werden Testnutzer abgefragt, übergehen Sie die Angabe mit einem Klick auf
"Speichern und Fortfahren".
Hinweis: Bei Erstellung dieser Dokumentation
funktionierte die Angabe von Testnutzern in diesem Schritt nicht, diese werden
in einem späteren Schritt hinzugefügt.
Am Ende wird die Zusammenfassung/Fazit gezeigt, diese können Sie übergehen.
Wählen Sie links "OAuth-Zustimmungsbildschirm", scrollen Sie rechts zu "Testnutzer", klicken Sie auf "ADD USERS" und fügen Sie ALLE Google E-Mail-Adressen hinzu, die später mit Hilfe diese App sich authentifizieren sollen. Ist die Google-E-Mail-Adresse nicht aufgeführt, wird es beim Versuch der Authentifizierung einen Fehler geben.
Wählen Sie jetzt links "Anmeldedaten".
Klicken Sie rechts oben auf "ANMELDEDATEN ERSTELLEN" und wählen Sie "OAuth-Client-ID".
Als Anwendungstyp wählen Sie "Webanwendung".
Geben Sie eine eindeutige Bezeichnung ein, z.B. "SWM TEST SMTP/POP3/IMAP4" und klicken Sie am Ende der Seite auf "Erstellen".
Es werden jetzt zum Kopieren Client-ID und Clientschlüssel angezeigt. Kopieren Sie die komplette Angabe und fügen Sie die jeweilige Angabe im SuperWebMailer/SuperMailingList bei der neuen OAuth2 App in das entsprechende Feld ein.
Klicken Sie im Browser auf "OK", sobald Sie die Daten kopiert haben.
Klicken Sie nun auf den neuen OAuth2-Client in der Liste unter "OAuth 2.0-Client-IDs".
Bei "Autorisierte Weiterleitungs-URIs" klicken Sie auf "URI HINZUFÜGEN", kopieren Sie aus SuperWebMailer/SuperMailingList aus dem Feld "SuperWebMailer Weiterleitungs-URI" die URI und fügen Sie diese bei Google ein.
Hinweise:
Klicken Sie am Ende der Seite auf "Speichern".
In SuperWebMailer/SuperMailingList klicken Sie auf "Änderungen speichern".
Laut Google kann die Aktualisierung 5 Minuten oder Stunden dauern bis die Änderungen am OAuth2 Client wirksam werden. Sollte der Zugriff in den nächsten Schritten verweigert werden, müssen Sie etwas abwarten.
Wählen Sie unter Menü Einstellungen - Versandvarianten oder Posteingangsserver, fügen Sie eine neue Versandvariante (SMTP) oder ein neues Postfach (POP3/IMAP) hinzu.
Geben Sie den Servernamen und nur den Benutzernamen/GoogleMail-E-Mail-Adresse ein, wählen Sie Ihre neue OAuth2 App anstatt "Standard/Basic Auth", Beispiel:
Speichern Sie die Einstellungen.
SuperWebMailer/SuperMailingList wird Sie jetzt auffordern das Postfach zu testen und den Zugriffsschlüssel abzurufen, klicken Sie auf den Link, in einem neuen Browserfenster wird die Google-Anmeldung dargestellt.
In Ihrem Browser müssen Sie sich bei Ihrem Google-Konto mit Benutzername/Passwort anmelden. Nach erfolgreicher Anmeldung wird Google diese Meldung zeigen
Sie müssen auf "Weiter" klicken, Sie selbst sind der "Entwickler", damit können Sie sich selbst den Zugriff erlauben.
Hinweis: Erscheint der Fehler 403, dann haben Sie die E-Mail-Adresse dieses Google-Kontos nicht als Testnutzer hinterlegt, dies müssen Sie nachholen und später nochmals das Postfach bzw. Versandvariante testen.
Als nächstes wird dieses Fenster angezeigt
Setzen Sie selbst das Häkchen beim Bereich (Scope) "Gmail-E-Mails lesen, schreiben, senden und endgültig löschen", scrollen Sie bis zum Ende der Seite und bestätigen Sie dies. Ohne dieses Häkchen bei diesem Bereich, ist ein E-Mail-Abruf/E-Mail-Versand nicht möglich.
SuperWebMailer/SuperMailingList wird jetzt durch Google über die Weiterleitungs-URI (Script oauth2_code.php), ohne weitere Nutzereingaben, einen Code von Google erhalten und kann diesen gegen einen Zugriffstoken für den Abruf und Versand von E-Mails beim Google-Server eintauschen.
Hinweis: Sollten Sie das Häkchen beim Bereich (Scope) "Gmail-E-Mails lesen, schreiben, senden und endgültig löschen" vergessen haben zu setzen, dann müssen Sie in Ihrem Google Konto die App ("Daten und Datenschutz" - "Apps und Dienste" - "Drittanbieter Apps mit Kontozugriff") löschen und erneut das Postfach/Versandvariante testen.
Der Zugriffstoken gilt 60 Minuten, danach wird dieser mit dem
Aktualisierungstoken automatisch durch SuperWebMailer/SuperMailingList beim
Postfach-Zugriff/E-Mail-Versand erneuert. Erfolgt 6
Monate lang kein Zugriff durch diese App, dann wird Google diese automatisch aus
dem Google-Konto entfernen.
Für den E-Mail-Versand und E-Mail-Empfang wird
der gleiche Zugriffstoken verwendet, es sind keine separaten Apps oder
OAuth2-Clients für den POP3-/IMAP4-/SMTP-Zugriff notwendig.
Die App läuft dauerhaft im Test-Modus mit max. 100 Testnutzern. Wenn Sie diese zur Prüfung bei Google einreichen wollen, müssen Sie alle Angaben im "OAuth-Zustimmungsbildschirm" ausfüllen und entsprechende Dokumente nach Google-Vorgaben erstellen. Diese Prüfung dauert mehrere Tage und erfordert verschiedene Verifizierungsdokumente.
OAuth2 App in Microsoft Cloud für Office 365/Exchange Online für Windows Desktop-Programme erstellen
OAuth2 App in Google Cloud für Windows-Desktop-Programme erstellen