OAuth2 App in Google Cloud zur Verwendung mit SuperWebMailer oder SuperMailingList erstellen

Zur Verwendung von OAuth2 mit

SuperWebMailer oder SuperMailingList

müssen Sie selbst in der Google Cloud eine App erstellen und die eigene Anwendungs-Id (Client-Id) und Geheimen Schlüssel (Client-Secret)  unter Einstellungen - OAuth2 Apps eingeben.

Bei Verwendung von OAuth2 müssen bei Google keine App-Passwörter für den Zugriff auf E-Mail-Postfächer erstellt werden.

Verwenden von OAuth 2.0 für den Zugriff auf Google APIs

Konfiguration in SuperWebMailer und SuperMailingList

Nur als Admin-Nutzer können OAuth2 Apps hinzugefügt werden, die Nutzer des Admins können diese verwenden.

Wählen Sie unter Menü Einstellungen - OAuth2 Apps.  

1. Klicken Sie auf "Neue OAuth2 App anlegen", um eine eigene App hinzuzufügen.
2. Wählen Sie als "OAuth2 App Vorlage", "Google" aus.

Es werden alle Angaben für die Konfiguration einer Google Cloud App zur OAuth2 Authentisierung vorausgefüllt, Sie müssen der App nur noch eine eindeutige Bezeichnung vergeben, Client-Id und Clientschlüssel von Google übernehmen.

Konfiguration einer App in der Google Cloud

• Melden Sie sich unter https://console.cloud.google.com/ bei der Google Cloud in einem neuen Browser-Tab oder eigenem Browser-Fenster an.
• Bestätigen Sie die Nutzungsbedingungen, falls dies gefordert wird.
• Sollte ein kostenloser Testzeitraum mit X US$ angeboten werden, lehnen Sie dies ab. Das Erstellen von OAuth2-Clients ist kostenfrei, kostenpflichtige APIs werden nicht verwendet.
• Klicken Sie oben auf "Projekt auswählen" und danach auf "Neues Projekt".
• Geben Sie dem Projekt einen beliebigen Namen, nur Sie selbst sehen diese Bezeichnung.
  Hinweis: Die angezeigten Projekt-ID können Sie ignorieren, Google vergibt einen zufälligen, eindeutigen, Bezeichner.
• Wählen Sie als Speicherort "Keine Organisation".
  Hinweis: Sollten Sie bei Google einer Organisation angehören (nur Geschäfts-/Schulkonten), dann sollten Sie die Organisation wählen, es ist damit keine Prüfung der App durch Google notwendig.

Google wird das Projekt erstellen, klicken Sie danach auf "Projekt auswählen", um dieses zur Bearbeitung auswählen. Sie können ebenfalls wieder oben auf "Projekt auswählen" klicken, um das Projekt zu wählen.

Wählen jetzt links "APIs und Dienste" -"OAuth-Zustimmungsbildschirm".

Wählen Sie als Nutzertyp (User Type) "Extern".

Nur wenn Sie bei Google über ein Geschäfts-/Schulkonto mit eigener Organisation verfügen können Sie "Intern" wählen.

Klicken Sie auf "Erstellen", um die App in diesem Projekt erstellen zu lassen.

Geben Sie jetzt die geforderten, nur mit * versehenen, Informationen ein und klicken Sie auf "Speichern und Fortfahren".
Hinweis: Weitere Informationen und z.B. ein Logo übertragen, können Sie später noch, dies ist aber nicht notwendig.

Als nächstes werden Bereiche (Scope) abgefragt, übergehen Sie diese Einstellungen, in dem Sie am Ende der Seite auf "Speichern und Fortfahren" klicken.

Es werden Testnutzer abgefragt, übergehen Sie die Angabe mit einem Klick auf "Speichern und Fortfahren".
Hinweis: Bei Erstellung dieser Dokumentation funktionierte die Angabe von Testnutzern in diesem Schritt nicht, diese werden in einem späteren Schritt hinzugefügt.

Am Ende wird die Zusammenfassung/Fazit gezeigt, diese können Sie übergehen.

Testnutzer

Wählen Sie links "OAuth-Zustimmungsbildschirm", scrollen Sie rechts zu "Testnutzer", klicken Sie auf "ADD USERS" und fügen Sie ALLE Google E-Mail-Adressen hinzu, die später mit Hilfe diese App sich authentifizieren sollen. Ist die Google-E-Mail-Adresse nicht aufgeführt, wird es beim Versuch der Authentifizierung einen Fehler geben.

Wählen Sie jetzt links "Anmeldedaten".

Klicken Sie rechts oben auf "ANMELDEDATEN ERSTELLEN" und wählen Sie "OAuth-Client-ID".

Als Anwendungstyp wählen Sie "Webanwendung".

Geben Sie eine eindeutige Bezeichnung ein, z.B. "SWM TEST SMTP/POP3/IMAP4" und klicken Sie am Ende der Seite auf "Erstellen".

Es werden jetzt zum Kopieren Client-ID und Clientschlüssel angezeigt. Kopieren Sie die komplette Angabe und fügen Sie die jeweilige Angabe im SuperWebMailer/SuperMailingList bei der neuen OAuth2 App in das entsprechende Feld ein.

Klicken Sie im Browser auf "OK", sobald Sie die Daten kopiert haben.

Klicken Sie nun auf den neuen OAuth2-Client in der Liste unter "OAuth 2.0-Client-IDs".

Bei "Autorisierte Weiterleitungs-URIs" klicken Sie auf "URI HINZUFÜGEN", kopieren Sie aus SuperWebMailer/SuperMailingList aus dem Feld "SuperWebMailer Weiterleitungs-URI" die URI und fügen Sie diese bei Google ein.

Hinweise:

• Die URI muss genau so angegeben werden, wie diese in SuperWebMailer/SuperMailingList angezeigt wird, ansonsten verweigert Google später den Zugriff.
• Die URI ist immer die URL der SuperWebMailer/SuperMailingList-Installation gefolgt vom Script oauth2_code.php.

Klicken Sie am Ende der Seite auf "Speichern".

In SuperWebMailer/SuperMailingList klicken Sie auf "Änderungen speichern".

Laut Google kann die Aktualisierung 5 Minuten oder Stunden dauern bis die Änderungen am OAuth2 Client wirksam werden. Sollte der Zugriff in den nächsten Schritten verweigert werden, müssen Sie etwas abwarten.

OAuth2 für den Postfachzugriff oder E-Mail-Versand verwenden

Wählen Sie unter Menü Einstellungen - Versandvarianten oder Posteingangsserver, fügen Sie eine neue Versandvariante (SMTP) oder ein neues Postfach (POP3/IMAP) hinzu.

Geben Sie den Servernamen und nur den Benutzernamen/GoogleMail-E-Mail-Adresse ein, wählen Sie Ihre neue OAuth2 App anstatt "Standard/Basic Auth", Beispiel:

Speichern Sie die Einstellungen.

SuperWebMailer/SuperMailingList wird Sie jetzt auffordern das Postfach zu testen und den Zugriffsschlüssel abzurufen, klicken Sie auf den Link, in einem neuen Browserfenster wird die Google-Anmeldung dargestellt.

In Ihrem Browser müssen Sie sich bei Ihrem Google-Konto mit Benutzername/Passwort anmelden. Nach erfolgreicher Anmeldung wird Google diese Meldung zeigen

Sie müssen auf "Weiter" klicken, Sie selbst sind der "Entwickler", damit können Sie sich selbst den Zugriff erlauben.

Hinweis: Erscheint der Fehler 403, dann haben Sie die E-Mail-Adresse dieses Google-Kontos nicht als Testnutzer hinterlegt, dies müssen Sie nachholen und später nochmals das Postfach bzw. Versandvariante testen.

Als nächstes wird dieses Fenster angezeigt

Setzen Sie selbst das Häkchen beim Bereich (Scope) "Gmail-E-Mails lesen, schreiben, senden und endgültig löschen", scrollen Sie bis zum Ende der Seite und bestätigen Sie dies. Ohne dieses Häkchen bei diesem Bereich, ist ein E-Mail-Abruf/E-Mail-Versand nicht möglich.

SuperWebMailer/SuperMailingList wird jetzt durch Google über die Weiterleitungs-URI (Script oauth2_code.php), ohne weitere Nutzereingaben, einen Code von Google erhalten und kann diesen gegen einen Zugriffstoken für den Abruf und Versand von E-Mails beim Google-Server eintauschen.

Hinweis: Sollten Sie das Häkchen beim Bereich (Scope) "Gmail-E-Mails lesen, schreiben, senden und endgültig löschen" vergessen haben zu setzen, dann müssen Sie in Ihrem Google Konto die App ("Daten und Datenschutz" - "Apps und Dienste" - "Drittanbieter Apps mit Kontozugriff") löschen und erneut das Postfach/Versandvariante testen.

Verwendung des Zugriffstokens und Aktualisierungstokens

Der Zugriffstoken gilt 60 Minuten, danach wird dieser mit dem Aktualisierungstoken automatisch durch SuperWebMailer/SuperMailingList beim Postfach-Zugriff/E-Mail-Versand erneuert. Erfolgt 6 Monate lang kein Zugriff durch diese App, dann wird Google diese automatisch aus dem Google-Konto entfernen.
Für den E-Mail-Versand und E-Mail-Empfang wird der gleiche Zugriffstoken verwendet, es sind keine separaten Apps oder OAuth2-Clients für den POP3-/IMAP4-/SMTP-Zugriff notwendig.

Prüfung der App durch Google, bei Nicht-Schul- oder Geschäftskonten

Die App läuft dauerhaft im Test-Modus mit max. 100 Testnutzern. Wenn Sie diese zur Prüfung bei Google einreichen wollen, müssen Sie alle Angaben im "OAuth-Zustimmungsbildschirm" ausfüllen und entsprechende Dokumente nach Google-Vorgaben erstellen. Diese Prüfung dauert mehrere Tage und erfordert verschiedene Verifizierungsdokumente.

OAuth2 App in Microsoft Cloud/Office 365/Exchange Online für SuperWebMailer/SuperMailingList erstellen

OAuth2 App in Microsoft Cloud für Office 365/Exchange Online für Windows Desktop-Programme erstellen 

OAuth2 App in Google Cloud für Windows-Desktop-Programme erstellen

Impressum

Unsere Datenschutzerklärung