O Google implementou suporte a autenticação OAuth no Gmail, permitindo que serviços de terceiros acessem dados das contas (como as mensagens, inclusive via IMAP/SMTP) sem precisar da senha do usuário.
Tradicionalmente diversos serviços solicitam a senha do Gmail para realizar as mais variadas tarefas, indo de aplicativos que exibem avisos no desktop quando chega um novo email a sites que importam os contatos. Com o OAuth o usuário autoriza o site, programa ou serviço na sua conta do Gmail, criando um canal liberado enquanto a autorização estiver válida – sem que o serviço obtenha a senha, trazendo mais segurança. Quando quiser encerrar o uso do serviço basta remover o acesso, sem precisar trocar a senha.
Há alguns guias e exemplos publicados no Google Code. A empresa também vem trabalhando com outros grupos, incluindo Mozilla e Yahoo, num formato padrão para a internet usando OAuth com IMAP/SMTP.
Uma das primeiras aplicações a usar o novo recurso é a SmartPush da Syphir, aplicação do Gmail para iPhone que não precisa da senha do usuário, acessando tudo via OAuth.
A empresa pretende finalizar o padrão usando OAuth com IMAP/SMTP e ajudar na aplicação dos mesmos em clientes de email, um tipo de programa que por natureza também precisa da senha dos usuários por enquanto.
