Google 宣布���,從 2021 年 2 月 15 日開始��,G Suite 帳戶將僅允許使用 OAuth 訪問應(yīng)用程序��。
從開發(fā)者們收到的郵件來看��,Google 此舉在于“保護 Google 帳戶的安全性”�。郵件中提到����,Google 將關(guān)閉對安全性較低的應(yīng)用(LSA)的訪問權(quán)限�����,這些非 Google 應(yīng)用目前僅使用用戶名和密碼就可以訪問 Google 賬戶��,無需更多驗證步驟����,因而更容易遭受攻擊。因此�,Google 將分兩個階段來關(guān)閉這類應(yīng)用程序的訪問��。到 2020 年 6 月 15 日����,首次嘗試連接 LSA 的用戶將無法再連接;2021 年 2 月 15 日�����,所有 G Suite 帳戶都將無法使用 LSA 應(yīng)用進行訪問�����。
開源郵箱客戶端 FreeScout 的開發(fā)者發(fā)文表示不滿�。他指出�,“無法使用標(biāo)準(zhǔn) PHP IMAP 擴展名通過 OAuth 連接到 Gmail,因為 imap_open 函數(shù)不支持 Google SASL XOAUTH2 協(xié)議建議的功能���。這意味著所有使用標(biāo)準(zhǔn) PHP IMAP 功能的 PHP 項目都需要重新設(shè)計�����,以使用能夠運用 Google IMAP OAuth 算法的 Zend Mail 庫�。”
PHP IMAP 是用 C 編寫的標(biāo)準(zhǔn)擴展�����,它快速而可靠�。但 Zend Mail 和 PHP IMAP 不兼容���。對于某些項目��,這將導(dǎo)致數(shù)月的開發(fā)��、調(diào)試和 bug 修復(fù)���。FreeScout 開發(fā)者表示��,他們在項目初始時特意選擇了 PHP IMAP,以使應(yīng)用程序更快運行���,但是現(xiàn)在 Google 使得 PHP IMAP 擴展被迫停止。
使用標(biāo)準(zhǔn) PHP IMAP 的軟件包成千上萬�����,下載量更是不計其數(shù)��,這些軟件包都將無法通過 IMAP 連接到 G_Suite Gmail 帳戶���,這將帶來極大的影響�����。
FreeScout 開發(fā)者提出疑問:“屆時對 G Suite 的 IMAP 請求都將通過 OAuth 發(fā)出����,為什么 Google 不只允許將 OAuth 令牌作為 IMAP 密碼傳遞?這樣一來��,所有現(xiàn)有的 IMAP 庫將可以繼續(xù)運行。”
“當(dāng)可以在標(biāo)準(zhǔn) IMAP 認(rèn)證中實現(xiàn)目標(biāo)時�,為什么要重復(fù)造輪子并迫使全世界使用 SASL XOAUTH2 協(xié)議?”
他認(rèn)為����,Google 要做的就是在 G Suite 帳戶的 IMAP 密碼中接收 OAuth 令牌即可�����。這是非常簡單且合乎邏輯的優(yōu)雅解決方案�����,不會給開發(fā)人員帶來過多麻煩��。 Google 甚至可以繼續(xù)使用 SASL XOAUTH2。
為此����,F(xiàn)reeScout 團隊向 Google 提出了 Issue�,不過目前還未得到 Google 的回應(yīng)�����。
有網(wǎng)友回復(fù)說��,“這不是在發(fā)展���,也不是創(chuàng)新。這是在強制采用一種標(biāo)準(zhǔn)��,而放棄了對另一種工具(IMAP 庫)的支持。”從評論中來看��,大多數(shù)開發(fā)者都對 Google 的做法表示不支持���,有人將其解讀為壟斷:“他們正在做的是強制壟斷����,同時希望一堆開發(fā)人員能夠給他們免費的勞動力���。”
(邯鄲網(wǎng)站建設(shè))
