谷歌（Google）宣布，從2021年2月15日開始，G Suite帳戶將僅允許使用OAuth訪問應用程序。

從開發(fā)者們收到的郵件來看，Google此舉在于“保護Google帳戶的安全性”。郵件中提到，Google將關閉對安全性較低的應用（LSA）的訪問權限，這些非Google應用目前僅使用用戶名和密碼就可以訪問Google賬戶，無需更多驗證步驟，因而更容易遭受攻擊。因此，Google將分兩個階段來關閉這類應用程序的訪問。到2020年6月15日，首次嘗試連接LSA的用戶將無法再連接；2021年2月15日，所有G Suite帳戶都將無法使用LSA應用進行訪問。

開源郵箱客戶端FreeScout的開發(fā)者發(fā)文表示不滿。他指出，“無法使用標準PHP IMAP擴展名通過OAuth連接到Gmail，因為imap_open函數(shù)不支持Google SASL XOAUTH2協(xié)議建議的功能。這意味著所有使用標準PHP IMAP功能的PHP項目都需要重新設計，以使用能夠運用Google IMAP OAuth算法的Zend Mail庫。”

PHP IMAP是用C編寫的標準擴展，它快速而可靠。但Zend Mail和PHP IMAP不兼容。對于某些項目，這將導致數(shù)月的開發(fā)、調試和bug修復。FreeScout開發(fā)者表示，他們在項目初始時特意選擇了PHP IMAP，以使應用程序更快運行，但是現(xiàn)在Google使得PHP IMAP擴展被迫停止。

使用標準PHP IMAP的軟件包成千上萬，下載量更是不計其數(shù)，這些軟件包都將無法通過IMAP連接到G_Suite Gmail帳戶，這將帶來極大的影響。

FreeScout開發(fā)者提出疑問：“屆時對G Suite的IMAP請求都將通過OAuth發(fā)出，為什么Google不只允許將OAuth令牌作為IMAP密碼傳遞？這樣一來，所有現(xiàn)有的IMAP庫將可以繼續(xù)運行。”

“當可以在標準IMAP認證中實現(xiàn)目標時，為什么要重復造輪子并迫使全世界使用SASL XOAUTH2協(xié)議？”

他認為，Google要做的就是在G Suite帳戶的IMAP密碼中接收OAuth令牌即可。這是非常簡單且合乎邏輯的優(yōu)雅解決方案，不會給開發(fā)人員帶來過多麻煩。Google甚至可以繼續(xù)使用SASL XOAUTH2。

為此，F(xiàn)reeScout團隊向Google提出了Issue，不過目前還未得到Google的回應。

有網友回復說，“這不是在發(fā)展，也不是創(chuàng)新。這是在強制采用一種標準，而放棄了對另一種工具（IMAP庫）的支持。”從評論中來看，大多數(shù)開發(fā)者都對Google的做法表示不支持，有人將其解讀為壟斷：“他們正在做的是強制壟斷，同時希望一堆開發(fā)人員能夠給他們免費的勞動力。”