GmailでIMAP/SMTP認証にOAuthが利用可能に

サードパーティーのアプリケーションやWebサービスから、何かサービス・サーバを使う際に、ユーザ名とパスワードといった認証情報を預けて利用することは多く使われていますが、認証情報を預けずに認証ができればさらに安心です。
そのための仕組みとしてOAuthがありますが、GmailではIMAPやSMTPの認証にOAuthが使えるよう、プロトコル拡張を実地に提案していて、サンプル実装もでています。

Google Code Blog: OAuth access to IMAP/SMTP in Gmail
http://googlecode.blogspot.com/2010/03/oauth-access-to-imapsmtp-in-gmail.html

これはなかなかよさそうですね。

ちなみに、GmailではAPOPでのアクセスに対応していないことに気付きました(再確認しました)。APOPは、ユーザの生パスワードをサービス側で保持していないかぎりサポートできないプロトコル拡張なので、これのサポートを放棄しているのは評価できるポリシといえます。