שימוש בגימייל על ידי API ו/או SMTP
-
כידוע גוגל הוציאו הודעה שבסוף חודש מאי 2022 יפסיק לעבוד SMTP באמצעות סיסמת הגישה לחשבון.
הפיתרון שעשיתי הוא עבודה באמצעות OAuth2 שיצרתי פרוייקט בענן של גוגל עם גישה להיקף המייל ועשיתי הזדהות בדפדפן וכעת השרת התחיל לשלוח דרך שירותי ה API של גוגל.
שבוע שלם עבד מצויין, אחרי שבוע הפסיק, היה נראה שתוקף האישור פג
חידשתי ובדקתי ושיחקתי ונתתי שוב הרשאה ואחרי שבוע שוב פג תוקף.
התפלאתי מאוד כי יש לי שירות אחר ששואב נתונים מהדרייב והטוקן תקף כבר מעל שנה ללא שום בעיות.
לפי מה שמצאתי כאן הבעיה היא שהמשתמש ממנו אני שולח את המיילים נקרא משתמש חיצוני ולמרות שהוגדר אסימון ללא תוקף, יש לו כן תוקף של 7 ימים בלבד.
הבנתי שלעומת זאת השירות הנ"ל בדרייב הוא מחשבון גוגל ב Google Workspace ולכן למרות שהאפליקציה לא נבדקה על ידי גוגל אבל משתמשים פנימיים בארגון לא מוגבלים ולכן זה עובד ללא בעיות וללא פג תוקף.
לעומת זאת מייל רגיל בג'ימייל לא יוכל להיחשב מייל פנימי (אפילו המייל של המפתח בעצמו שהספריה נמצאת בחשבון הגוגל שלו).
בפרוייקט בג'ימייל מופיע כך
(ובתרגום: מכיוון שאינך משתמש ב-Google Workspace, אתה יכול להפוך את האפליקציה שלך לזמינה רק למשתמשים חיצוניים (קהל כללי).)
לעומת זאת בפרוייקט ב Google Workspace הוא מוגדר לפנימי.
הבנתי שאין ברירה גוגל API לא יעבוד ליותר משבוע בחשבון גימייל רגיל ללא אימות האפליקציה על ידי גוגל.
ניסיתי פתרון מכיון אחר, לשלוח מהחשבון שלי ב Google Workspace ולאפשר להוציא הודעות בזיהוי השולח שלי מג'ימייל, אך עד מהרה התברר שגוגל לא מאפשרים זאת
והיות וחשוב לי הזיהוי היוצא אני מבין שאין זה פיתרון (בנוסף בחשבון המקורי יש זיהוי יוצא מורשה שהלקוחות שלי כבר פתחו לי הרשאה לשלוח בשמם ולכן זה יהיה חגיגה לאמת לכולם מחדש לשלוח מהחשבון החדש בGoogle Workspace)
נותר א"כ פתרון אחד בלבד, והוא, שאם מגדירים את חשבון הגוגל אימות דו שלבי אז יש אפשרות לקבל סיסמא לאפליקציה ואז אני יכול ליצור סיסמא שבאמת עובדת בשימוש עם SMTP רגיל.
לפני שאני מתייאש, ומוכרח לעבור לאימות דו שלבי (או אישור מחדש כל 7 ימים) אשמח לדעת:
א. אם יש מצב לקבל אישור מגוגל לפרוייקט שלי ואז במצב ייצור ולא בדיקה זה נותן גישה ללא גבלת זמן.
ב. אם יש כן דרך להוציא מיילים מ Google Workspace עם זיהוי של gmail.
ג. אם שייך להנפיק סיסמא לאפליקציה ללא אימות דו שלבי
ד. אם יש פיתרון אחר? -
@חוקר אם כל מה שאתה רוצה זה לשלוח מיילים, אנא בדוק את השירות של Mailgun.
אין לי מושג איך עוברים את מצב הייצור בגוגל (זה חדש יחסית) אבל ברור שיש דרך לקבל את זה... יכול להיות שצריך להסביר להם את לגיטימיות השירות שלך, ולמה שהוא לא יהיה כזה?
לא הסברת למה זה בעיה לעבוד עם אימייל פנימי של Google Workspace?
ואם כבר אתה מסביר צרכים, תסביר למה לא לשלוח מייל בכלל מדומיין אחד בעזרת Mailgun...
בהצלחה! -
@dovid אמר בשימוש בגימייל על ידי API ו/או SMTP:
לא הסברת למה זה בעיה לעבוד עם אימייל פנימי של Google Workspace?
חשבון גוגל המסתיים @gmail.com לא יכול להיחשב כמייל פנימי בארגון
ק סיומת עם דומיין שלך נחשב פנימי שלך.@dovid אמר בשימוש בגימייל על ידי API ו/או SMTP:
ואם כבר אתה מסביר צרכים, תסביר למה לא לשלוח מייל בכלל מדומיין אחד בעזרת Mailgun...
כנראה בגלל איזה תפיסה ישנה שהכי קל לשלוח דרך חשבון ג'ימייל רגיל.
לי אישית רוב המיילים הם כשיש שגיאה בשרת מוגדר לשלוח אותה למייל, ויש שירותים בודדים ששולחים ללקוחות, אבל התעניינתי גם בשביל אחר שהמייל משמש אותו לשליחה אוטומטית בשם הלקוחות (שאישרו בג'ימייל שלוחה בתור).
אני לא יודע מה מעכב אותו לשלוח עם Mailgun, נראה אם יגיב -
@חוקר אמר בשימוש בגימייל על ידי API ו/או SMTP:
@dovid אמר בשימוש בגימייל על ידי API ו/או SMTP:
לא הסברת למה זה בעיה לעבוד עם אימייל פנימי של Google Workspace?
חשבון גוגל המסתיים @gmail.com לא יכול להיחשב כמייל פנימי בארגון
ק סיומת עם דומיין שלך נחשב פנימי שלך.אתה רואה תשובה במה שכתבת?
מישהו הכריח אותך להשתמש בסיומת של gmail.com?
מה חשבת שהצעתי בדיוק?@חוקר אמר בשימוש בגימייל על ידי API ו/או SMTP:
כנראה בגלל איזה תפיסה ישנה שהכי קל לשלוח דרך חשבון ג'ימייל רגיל.
הרבה יותר קל לשלוח דרך מיילגן. גם ללקוחות (לא הבנתי מה ההבדל).
בקשר ללקוחות שאישרו שליחה בשמם זה סיפור מעניין. נו, זה לא בדיוק מתאים לשאלה שלך, בטח שצריך בשביל זה פרסום של האפלקיציה שזה יעבוד חלק (לולי זה צריך להכניס מייל מייל ידנית לממשק שמה) -
@חוקר לא לגמרי הבנתי את הצורך המדויק,
הפג תוקף הוא בגלל שזה במצב בדיקה (מקור לדוגמה). במצב בדיקה האסימון רענון פג אחרי 7 ימים.
בעיקרון אפשר לעשות publish גם בלי בקשת אישור, רק שתוצג אזהרה, הבעיה שלך היא שאתה מבקש היקף רגיש, שבו חייבים לקבל אישור מגוגל בשביל לעשות publish. היתרון של אפליקציה פנימית הוא שניתן לעשות publish ללא אימות מגוגל, גם כשמבקשים היקפים רגישים, אבל זה באמת לא רלוונטי לחשבון Gmail רגיל.
ראה עוד https://support.google.com/cloud/answer/10311615#verification-status&zippy=%2Cverification-not-required%2Cneeds-verification%2Cverification-in-progress
מקווה שעזרתיאגב זה מה שהתכוונתי פה
@צדיק-תמים אמר בOAuth2 גוגל - יצירת אישורי אימות ללא צורך בהרצה לוקאלית של האפליקציה:אלא שבאם מסך האימות במצב בדיקה, אסימון הרענון פג תוך שבוע, ולפרסם אותו אי אפשר בקלות כיוון שאם מבקשים הרשאות קריטיות - כגון גישה לתוכן המיילים, אין אפשרות לעשות publish בלי אימות מגוגל עם דומיינים מאומתים ושאר כאב ראש.
ולמעשה לא ענו פתרון לבעיית הצורך באימות.
-
@חוקר אמר בשימוש בגימייל על ידי API ו/או SMTP:
ומוכרח לעבור לאימות דו שלבי
אין לי באמת מושג לגבי ההיקפים של השימוש במייל שלך
אבל היה לי אחד מהמיילים שעברתי לאימות דו שלבי
ואפשר לסמן שהמחשב הוא שלי ואין צורך לבקש את האימות
כך שרק אם אני נתקע פעם בלי המחשב שלי
או במקומות הלא קבועים שלי
יש צורך באימות -
@אפר-שריפה אמר בשימוש בגימייל על ידי API ו/או SMTP:
@מנחם באימות דו שלבי אפשר להוציא סיסמא לאפליקציה
כן, אם מופעל אימות דו שלבי החיים קלים יותר בנוגע לזה, ניתן להפיק סיסמא לאפליקציה
