アカウント名:
パスワード:
カレンダーのOAuth認証はまあ分かるけど、GmailのOAuth認証強制は面倒が増えるだけ。IMAP/POP/SMTPといった標準的なプロトコルによる認証がすでにあるんだから、それに従って欲しい。セキュリティ強化ならGoogleアカウントとは別にGmail専用の第2パスワード(アプリパスワード)を払い出せば済む話だったのをOAuthで統一しようとするからおかしなことになる。
全くもってしらないのだがSMTPにあるプロトコルに定義された標準的な認証って具体的に何?寧ろ無かったから後からSMTP-AUTHをひっつけたと思うんだけどマジで知らないので具体的に教えて欲しい
IMAPの場合はSASLで任意の認証して構わないのでOAuth2.0による認証を標準化するのは十二分にプロトコルにある標準的な認証だと思うんだけどこのレイヤーに従ってるのに一体全体何が標準的じゃないの?
だからそのSMTP-AUTHじゃないの?
SMTP標準にはSMTP-AUTHは含まれてませんSMTP全体の仕様には含まれてるけど
言いたいのはデファクトスタンダードってやつでしょどう考えても。揚げ足取りで悦に浸るのやめたほうがいいよ?
だったらデファクトスタンダードであるXOAUTH2に従えや。「標準的なプロトコルによる認証がすでにあるんだから、それに従って欲しい」はどこ行ったんだよ
ちなみに、GMailではデファクトのXOAUTH2のほか、RFC 7628のOAUTHBEARERもいけるみたい。自分で試したわけではないけど、ググるとOAUTHBEARERで〜.gmail.comに認証する事例が多少出てくる。
OAuth 2.0がデファクトスタンダードじゃないと思っているの…?
「SMTP標準にはSMTP-AUTHは含まれてません」という解釈を採用すると、#4213314の言う「IMAP/POP/SMTPといった標準的なプロトコルによる認証」(のうち少なくともSTMPの場合)は何を意味するのか?という疑問が生じる。
SMTP標準はRFC5321SMTP-AUTHはRFC2554最新のSMTP-AUTHはRFC4954でSASLになってるから任意の認証でステータスコード返せば良いはずっすよ
だから、RFC標準として番号が違うからSMTP標準にSMTP-AUTH(古いID/PASS認証)は含まれてない
そしてOAuth 2.0もSASLで認証手順として使用でき、RFC 6750とRFC 7628で標準化されている。元コメの「標準的なプロトコルによる認証がすでにあるんだから、それに従って欲しい」という要求は完全に叶えられているとしか思えないのだが何が気に食わないのだろうか。
# 素直に「二段階認証ウゼェ」と言えばいいのに
そもそもRFCは標準ではない(標準はSTD)とか言いたくなるけどそれはおいとこう。
元コメが何を言っているのかはわからないが、とりあえず・Gmailのメール送信サーバーはMTAではなくMSAなので、RFC 5321よりRFC 6409を参照すべきである。・RFC 6409によれば、MSAはSMTP-AUTHで認証されていないセッションのMAILコマンドに対して既定でエラーを返さなければならない(MUST)とある。保護されたネットワークなどで別途認証や認可が確立されている場合は例外としていいようだが、明らかにGmailには当てはまらない。
したがってSMTP標準の定義にかかわらず、GmailはSMTP-AUTHに従う必要があるということは言えそう。
もっともGmailのOAuth 2.0認証はまさにSMTP-AUTHの枠組みに従って認証しているので、元コメが意味不明であることに代わりはないが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
余計なことすんなと (スコア:0)
カレンダーのOAuth認証はまあ分かるけど、GmailのOAuth認証強制は面倒が増えるだけ。
IMAP/POP/SMTPといった標準的なプロトコルによる認証がすでにあるんだから、それに従って欲しい。
セキュリティ強化ならGoogleアカウントとは別にGmail専用の第2パスワード(アプリパスワード)を払い出せば済む話だったのをOAuthで統一しようとするからおかしなことになる。
Re:余計なことすんなと (スコア:0)
全くもってしらないのだがSMTPにあるプロトコルに定義された標準的な認証って具体的に何?
寧ろ無かったから後からSMTP-AUTHをひっつけたと思うんだけど
マジで知らないので具体的に教えて欲しい
IMAPの場合はSASLで任意の認証して構わないのでOAuth2.0による認証を標準化するのは
十二分にプロトコルにある標準的な認証だと思うんだけど
このレイヤーに従ってるのに一体全体何が標準的じゃないの?
Re: (スコア:0)
だからそのSMTP-AUTHじゃないの?
Re: (スコア:0)
SMTP標準にはSMTP-AUTHは含まれてません
SMTP全体の仕様には含まれてるけど
Re: (スコア:0)
言いたいのはデファクトスタンダードってやつでしょどう考えても。
揚げ足取りで悦に浸るのやめたほうがいいよ?
Re: (スコア:0)
だったらデファクトスタンダードであるXOAUTH2に従えや。「標準的なプロトコルによる認証がすでにあるんだから、それに従って欲しい」はどこ行ったんだよ
Re: (スコア:0)
ちなみに、GMailではデファクトのXOAUTH2のほか、RFC 7628のOAUTHBEARERもいけるみたい。自分で試したわけではないけど、ググるとOAUTHBEARERで〜.gmail.comに認証する事例が多少出てくる。
Re: (スコア:0)
OAuth 2.0がデファクトスタンダードじゃないと思っているの…?
Re: (スコア:0)
「SMTP標準にはSMTP-AUTHは含まれてません」という解釈を採用すると、#4213314の言う「IMAP/POP/SMTPといった標準的なプロトコルによる認証」(のうち少なくともSTMPの場合)は何を意味するのか?という疑問が生じる。
Re: (スコア:0)
SMTP標準はRFC5321
SMTP-AUTHはRFC2554
最新のSMTP-AUTHはRFC4954でSASLになってるから任意の認証でステータスコード返せば良いはずっすよ
だから、RFC標準として番号が違うからSMTP標準にSMTP-AUTH(古いID/PASS認証)は含まれてない
Re: (スコア:0)
そしてOAuth 2.0もSASLで認証手順として使用でき、RFC 6750とRFC 7628で標準化されている。元コメの「標準的なプロトコルによる認証がすでにあるんだから、それに従って欲しい」という要求は完全に叶えられているとしか思えないのだが何が気に食わないのだろうか。
# 素直に「二段階認証ウゼェ」と言えばいいのに
Re: (スコア:0)
そもそもRFCは標準ではない(標準はSTD)とか言いたくなるけどそれはおいとこう。
元コメが何を言っているのかはわからないが、とりあえず
・Gmailのメール送信サーバーはMTAではなくMSAなので、RFC 5321よりRFC 6409を参照すべきである。
・RFC 6409によれば、MSAはSMTP-AUTHで認証されていないセッションのMAILコマンドに対して既定でエラーを返さなければならない(MUST)とある。保護されたネットワークなどで別途認証や認可が確立されている場合は例外としていいようだが、明らかにGmailには当てはまらない。
したがってSMTP標準の定義にかかわらず、GmailはSMTP-AUTHに従う必要があるということは言えそう。
もっともGmailのOAuth 2.0認証はまさにSMTP-AUTHの枠組みに従って認証しているので、元コメが意味不明であることに代わりはないが。