谷歌(Google)宣布，從2021年2月15日開始，G Suite帳戶將僅允許使用OAuth訪問應(yīng)用程序。

從開發(fā)者們收到的郵件來看，Google此舉在于“保護(hù)Google帳戶的安全性”。郵件中提到，Google將關(guān)閉對安全性較低的應(yīng)用(LSA)的訪問權(quán)限，這些非Google應(yīng)用目前僅使用用戶名和密碼就可以訪問Google賬戶，無需更多驗(yàn)證步驟，因而更容易遭受攻擊。因此，Google將分兩個階段來關(guān)閉這類應(yīng)用程序的訪問。到2020年6月15日，首次嘗試連接LSA的用戶將無法再連接;2021年2月15日，所有G Suite帳戶都將無法使用LSA應(yīng)用進(jìn)行訪問。

開源郵箱客戶端FreeScout的開發(fā)者發(fā)文表示不滿。他指出，“無法使用標(biāo)準(zhǔn)PHP IMAP擴(kuò)展名通過OAuth連接到Gmail，因?yàn)閕map_open函數(shù)不支持Google SASL XOAUTH2協(xié)議建議的功能。這意味著所有使用標(biāo)準(zhǔn)PHP IMAP功能的PHP項(xiàng)目都需要重新設(shè)計(jì)，以使用能夠運(yùn)用Google IMAP OAuth算法的Zend Mail庫。”

PHP IMAP是用C編寫的標(biāo)準(zhǔn)擴(kuò)展，它快速而可靠。但Zend Mail和PHP IMAP不兼容。對于某些項(xiàng)目，這將導(dǎo)致數(shù)月的開發(fā)、調(diào)試和bug修復(fù)。FreeScout開發(fā)者表示，他們在項(xiàng)目初始時(shí)特意選擇了PHP IMAP，以使應(yīng)用程序更快運(yùn)行，但是現(xiàn)在Google使得PHP IMAP擴(kuò)展被迫停止。

使用標(biāo)準(zhǔn)PHP IMAP的軟件包成千上萬，下載量更是不計(jì)其數(shù)，這些軟件包都將無法通過IMAP連接到G_Suite Gmail帳戶，這將帶來極大的影響。

FreeScout開發(fā)者提出疑問：“屆時(shí)對G Suite的IMAP請求都將通過OAuth發(fā)出，為什么Google不只允許將OAuth令牌作為IMAP密碼傳遞?這樣一來，所有現(xiàn)有的IMAP庫將可以繼續(xù)運(yùn)行。”

“當(dāng)可以在標(biāo)準(zhǔn)IMAP認(rèn)證中實(shí)現(xiàn)目標(biāo)時(shí)，為什么要重復(fù)造輪子并迫使全世界使用SASL XOAUTH2協(xié)議?”

他認(rèn)為，Google要做的就是在G Suite帳戶的IMAP密碼中接收OAuth令牌即可。這是非常簡單且合乎邏輯的優(yōu)雅解決方案，不會給開發(fā)人員帶來過多麻煩。Google甚至可以繼續(xù)使用SASL XOAUTH2。

為此，F(xiàn)reeScout團(tuán)隊(duì)向Google提出了Issue，不過目前還未得到Google的回應(yīng)。

有網(wǎng)友回復(fù)說，“這不是在發(fā)展，也不是創(chuàng)新。這是在強(qiáng)制采用一種標(biāo)準(zhǔn)，而放棄了對另一種工具(IMAP庫)的支持。”從評論中來看，大多數(shù)開發(fā)者都對Google的做法表示不支持，有人將其解讀為壟斷：“他們正在做的是強(qiáng)制壟斷，同時(shí)希望一堆開發(fā)人員能夠給他們免費(fèi)的勞動力。”