إنها تتوقع فقط اسم مستخدم وكلمة مرور، بدلاً من اسم مستخدم و رمز مميز، بالإضافة إلى أنها ستحتاج إلى استخدام تنسيق AUTH XOAUTH2 لتشفير وإرسال الرمز المميز.
آسف إذا لم أكن واضحًا في سؤالي، لكنني أسأل بشكل أساسي عن وجود نهج مشابه للأمثلة التالية:
ستسمح هذه الأساليب لـ Discourse بالاتصال بـ POP3 (وبالتالي IMAP) باستخدام مصادقة OAuth2، وبالتالي تلبية المتطلبات الخاصة بـ MS وربما لـ Gmail في المستقبل القريب إن لم يكن الآن ( OAuth 2.0 Mechanism | Gmail IMAP | Google Developers).
على حد علمي، قامت Google/Gmail بتعطيل مصادقة POP3 بخلاف OAuth في 30.5. لذلك، لم أعد أستطيع استرداد رسائل البريد الإلكتروني عبر POP3. سيكون رائعًا إذا كان Discourse يدعم OAuth2.
لم أتمكن من العثور على أي موضوع آخر بخلاف هذا. هل أنا الوحيد الذي يستخدم Gmail مع Discourse؟
Bump لأن Google على وشك إيقاف حسابات Workspace أيضًا.
أرى أن طلب الدمج (PR) قد تم إغلاقه بسبب بعض مشكلات التبعية.
كلمات مرور التطبيقات لا تزال صالحة (في الوقت الحالي)، ولكن OAuth سيكون لطيفًا.
بريد إلكتروني من Google: ملخص - استخدم oauth2 بعد سبتمبر 2024
بدءًا من 30 سبتمبر 2024، ستسمح حسابات Google Workspace فقط بالوصول إلى التطبيقات التي تستخدم OAuth. لن يتم دعم الوصول المستند إلى كلمة المرور (باستثناء كلمات مرور التطبيقات) بعد الآن. بروتوكولات POP و IMAP لن تختفي ويمكن تمكينها مع التطبيقات التي تتصل باستخدام OAuth.
عزيزي المسؤول،
نكتب إليك لإعلامك بأنه كما شاركنا سابقًا في منشور المدونة هذا، سنقوم بإيقاف الوصول إلى التطبيقات الأقل أمانًا (LSA) - التطبيقات غير التابعة لـ Google التي يمكنها الوصول إلى حسابات Google باستخدام اسم مستخدم وكلمة مرور فقط (المصادقة الأساسية) - بدءًا من 15 يونيو 2024.
ما الذي تحتاج إلى معرفته؟
يجعل الوصول عبر المصادقة الأساسية الحسابات أكثر عرضة لمحاولات الاختطاق. للمضي قدمًا، ستتمكن فقط التطبيقات التي تدعم طريقة وصول أحدث وأكثر أمانًا تسمى OAuth من الوصول إلى حسابات Google Workspace.
سيتم إيقاف الوصول إلى التطبيقات الأقل أمانًا على مرحلتين:
بدءًا من 15 يونيو 2024 - ستتم إزالة إعدادات التطبيقات الأقل أمانًا من لوحة تحكم المسؤول ولن يمكن تغييرها بعد ذلك. يمكن للمستخدمين المُمكّنين الاتصال بعد هذا التاريخ، ولكن لن يتمكن المستخدمون المعطلون من الوصول إلى التطبيقات الأقل أمانًا. يشمل ذلك جميع تطبيقات الطرف الثالث التي تتطلب الوصول بكلمة مرور فقط إلى Gmail، وتقويم Google، وجهات الاتصال عبر بروتوكولات مثل CalDAV، و CardDAV، و IMAP، و SMTP، و POP. ستتم إزالة إعدادات تمكين/تعطيل IMAP من إعدادات Gmail للمستخدمين. إذا كنت تستخدم التطبيقات الأقل أمانًا قبل هذا التاريخ، يمكنك الاستمرار في استخدامها حتى 30 سبتمبر 2024.
بدءًا من 30 سبتمبر 2024 - سيتم إيقاف الوصول إلى التطبيقات الأقل أمانًا لجميع حسابات Google Workspace. لن تعمل بروتوكولات CalDAV و CardDAV و IMAP و POP عند تسجيل الدخول بكلمة مرور فقط - ستحتاج إلى تسجيل الدخول باستخدام نوع وصول أكثر أمانًا يسمى OAuth.
ما الذي تحتاج إلى القيام به؟
لكي يتمكن المستخدمون النهائيون لديك من الاستمرار في استخدام هذه الأنواع من التطبيقات مع حسابات Google Workspace الخاصة بهم، يجب عليهم التبديل إلى نوع وصول أكثر أمانًا يسمى OAuth (قائمة بالمستخدمين المتأثرين مرفقة). تسمح طريقة المصادقة هذه للتطبيقات بالوصول إلى الحسابات باستخدام مفتاح رقمي بدلاً من مطالبة المستخدم بالكشف عن اسم المستخدم وكلمة المرور الخاصة به. نوصي بأن تقوم بمشاركة تعليمات المستخدم (في ملف PDF هذا) مع الأفراد في مؤسستك لمساعدتهم على إجراء التغييرات اللازمة. بدلاً من ذلك، إذا كانت مؤسستك تستخدم أدوات مخصصة، يمكنك أن تطلب من مطور الأداة تحديثها لاستخدام OAuth. تعليمات المطور متاحة أيضًا في ملف PDF هذا.
تكوين MDM
إذا كانت مؤسستك تستخدم موفر إدارة الأجهزة المحمولة (MDM) لتكوين ملفات تعريف IMAP و CalDAV و CardDAV أو POP، فسيتم التخلص التدريجي من هذه الخدمات وفقًا للجدول الزمني أدناه:
بدءًا من 15 يونيو 2024 - لن يعمل دفع MDM لـ IMAP و CalDAV و CardDAV و POP المستند إلى كلمة المرور للعملاء الذين يحاولون الاتصال لأول مرة. إذا كنت تستخدم Google MDM، فلن تتمكن من تشغيل إعدادات “تكوين الدفع المخصص” لـ CalDAV و CardDAV.
بدءًا من 30 سبتمبر 2024 - لن يعمل دفع MDM لـ IMAP و CalDAV و CardDAV و POP المستند إلى كلمة المرور للمستخدمين الحاليين. سيحتاج المسؤولون إلى دفع حساب Google باستخدام موفر MDM الخاص بهم، والذي سيضيف حسابات Google الخاصة بهم مرة أخرى إلى أجهزة iOS باستخدام OAuth. إذا كنت تستخدم Google MDM، فإن “تكوين الدفع المخصص - CalDAV” و “تكوين الدفع المخصص - CardDAV” (مزيد من التفاصيل حول الإعدادات هنا) ستتوقف عن كونها فعالة.
تطبيقات أخرى أقل أمانًا
لأي تطبيق آخر أقل أمانًا، اطلب من مطور التطبيق الذي تستخدمه البدء في دعم OAuth.
الماسحات الضوئية والأجهزة الأخرى
بالنسبة للماسحات الضوئية أو الأجهزة الأخرى التي تستخدم بروتوكول نقل البريد البسيط (SMTP) أو التطبيقات الأقل أمانًا لإرسال رسائل البريد الإلكتروني، قم بتكوينها لاستخدام OAuth، أو استخدم طريقة بديلة، أو قم بتكوين كلمة مرور تطبيق لاستخدامها مع الجهاز. إذا قمت باستبدال جهازك، فابحث عن جهاز يرسل البريد الإلكتروني باستخدام OAuth.
نحن نخطط للعمل على هذا قبل الموعد النهائي الذي قدمته جوجل، ولا نريد أن نفقد استطلاع POP3 ونحن نتتبع الأمر داخليًا. من المخيب للآمال أن طلب الدمج الخاص بـ net-pop قد تم حظره.
نأمل أن نتوصل إلى حل، أرى أن شخصًا من ميتا قد نشر تعليقًا في طلب الدمج هذا، وسأفعل الشيء نفسه، ربما يمكننا تحقيق بعض التقدم في طلب الدمج هذا، وإلا فسيتعين علينا التوصل إلى حل بديل مثل “monkey-patching” لـ Net::POP3 في نواة discourse.
!