So wie es ausseht kann man Google über oauth2 nicht nutzen.
Die App muss sehr aufwendig registriert werden und das ist auch kostenpflichtig mit 15000$ bis 75000$

Wir haben eine Frage auch in StackOverflow gestellt: https://stackoverflow.com/questions/...op-application.

Ja das Problem haben wir demnächst auch.

Da es bei uns ausschließlich um Mailversand geht, nicht um Empfang, hatte ich schon die verwegene Idee, einfach den Browser fernzusteuern über ein Tool wie AutoIt (bzw. die dort verwendeten Techniken in Delphi zu nutzen), um damit automatisiert die Handgriffe auszuführen, die es braucht, um über Gmail eine Mail zu versenden.

Es gibt eine Lösung die allerdings für den Endanwender ohne Hilfe kaum umsetzbar ist.
Der Anwender muss über sein Konto Google Cloud-Console die API für Gamil agtivieren, eine Anwendung Anlegen damit er unsere Anwendung registireren registrieren kann. Bei diesem Prozess bekommt er dann die AuthURL, TokenURL, ClientID, ClientSecret und den Scope. Diese Infos tragt er in unserer Anwendung ein, starten eine Test-Email, wählt das Konto aus, gibt Emailadresse und Passwort in das Browser-Fenster ein und bekommt dann das Token zurück welches in einer Datei gespeichert werden kann. Zukünftig kann er das Konto wie gewohnt nutzen ohne dass der Browser öffnet.

Der gesamte Vorgang hat noch eine Limitierung: Das Konto kann maximal 100x pro Tag genutzt werden. Das ist für meine Kunden völlig ausreichend.
Ich verwende EmailArchitect für den ganzem Mist. Damit funktioniert alles perfekt, wenn man diesen Weg geht. Google hat das auch bestätigt dass es so erlaubt ist. Somit muss ich meine Anwendung doch nicht registrieren.

Hier die Anleitung dazu. Übrigens, Google investiert viel Geld damit den externe Browser nicht durch einen embeded Browser umgehen kannst.

https://www.se-cs.de/Tips-und-Tricks...gle-bauen.html

Danke dass Du das mal klargestellt hast, war mir so nicht klar.

Google OAuth2 ist halt auch wie alle Cloud-Services, erst fangen die Dich mit kostenlosem Angebot und sobald Du loslegen willst kommen die echten Kosten.

Ich habe seit kurzem mit EU Login zu tun und habe mich gefragt ob es wohl demnächst einen kostenlosen OAuth2 LoginProvider-Service von der EU geben könnte.
Vielleicht weiss jemand etwas darüber ?
Das wäre mir auf jeden Fall lieber mit denen als mit irgendeinem Provider wie Google.

[QUOTE=Rollo62;1515998]Der EU Provider wird Dir aber nicht ermöglichen, auf die persönlichen Daten von Google Mail Benutzern zuzugreifen.
Wenn ich den Anwendungsfall richtig verstehe, geht es darum...

Ok, ich hatte jetzt nur MS Auth und Google Auth gesehn, TL;DR;
Ein neutraler, zuverlässiger, anerkannter, kostenloser OAuth2 mit 2FA und AuthApp wäre halt was Feines.

Microsoft funktioniert einwandfrei ohne den aufwendigen Vorgang für den Anwender wie es Google macht. Der Anwender senden aus deiner App eine Email, der Browser öffnet sich, er gibt die Emailadresse und das Passwort ein und fertig. Vorher muss in deinem Azure Konto die App registriert werden, da bekommst du auch die Scopes und ClientID und des restlichen Mist. Dieses Zeig wird in einer Datei gespeichert und mit der Anwendung verteilt. Diese Daten bleiben unverändert.

Nur damit ich es richtig verstehe
1. Man erstellt eine Anwendung
2. Als Hersteller der Anwendung registriert die Anwendung über Azure bei Microsoft (oder Aufwendig bei Google)
3. Vertreibt die Anwendung an Endkunden
4. Authentifizierung beim Endkunden erfolgt dann mit OAuth2 etc.

Richtig?

Was ist, wenn ich als Hersteller die Registrierung lösche oder komplett Azure lösche? Steht dann der Endkunde doof da, weil OAuth2 nicht mehr funktioniert?

Wenn das so ist, baue ich au OAuth2 ein und verkaufe alles nur noch als Abo mit dem Hinweis, dass ansonsten die Funktion fehlt.


Von der Kundenseite her finde ich dann jedoch dieses Verfahren für kaufmännisch zweifelhaft.

Ja, so in etwa ist es. Zwischen Microsoft und Google gibt es einen gewaltigen Unterschied.

Für Microsoft:
-Du registriert deine App in Azure und bekommst AuthURL, TokenURL, ClientID, ClientSecret und den Scope. Dieses Zeug speicherst du in einer Datei und verteilst sie incl. deine Anwendung an deine Kunden.
-Der Anwender erzeugt das erste mal eine Email. Dabei werden die Daten aus der Datei wie ClientID usw. an die AuthURL übergeben. Es öffnet sich ein Browser, der Anwender gibt seine Emailadresse und das Passwort seines Kontos ein. Wenn alles passt, bekommst der Anwender ein Token usw. das wird in einer zweiten Datei gespeichert und die Email wird gesendet. Jede weitere Email geht ohne den Browseraufruf durch. Wenn du die erste Datei änderst, musst du sie wieder Verteilen. Wenn die zwei Datei vom Anwender gelöscht wird, kommt der Browser mit seiner Anmeldung und fertig. Also alles Perfekt und man kann damit gut leben und jedem Anwender ist da zuzumuten.

Für Google:
-Du registriert deine App in Google Cloud Console und bekommst ein paar Daten wie AuthURL, TokenURL usw. Dieses Zeug speicherst du in einer Datei und verteilst es incl. deine Anwendung an deine Kunden.
-Der Anwender muss selbst über Google Cloud Console deine App sehr aufwendig wie ich finde, registrieren und bekommt die ClientID und das den Clientschlüssel. Beides wird in einer zweiten Datei geschrieben. Dieses Punkt ist keinem normalen sterblichen Anwender zuzumuten.
-Der Anwender erzeugt das erste mal eine Email. Dabei werden die Daten aus den Dateien wie ClientID usw. an die AuthURL übergeben. Es öffnet sich ein Browser, der Anwender gibt seine Emailadresse und das Passwort seinen Kontos ein. Wenn alles passt, bekommst der Anwender ein Token usw. das wird in einer zweiten Datei gespeichert und die Email wird gesendet. Jede weitere Email geht ohne den Browseraufruf durch. Wenn du die erste Datei änderst, musst du sie wieder Verteilen. Wenn die zwei Datei vom Anwender gelöscht wird, kommt der Browser mit seiner Anmeldung und fertig. Danach ist es einfach. Do den Aufwand vom Anwender die App zu registrieren ist das Problem. Dieses Vorgang muss nur einmal vom Anwender pro Google Konto durchgeführt werden. Der Anwender hat auch die Möglichkeit ein registrierte App für bis zu 100 User freizugeben. Wenn also ein Unternehmen Google als Mail Provider hat dann kann er den Registrierungsvorgang einmal durchführen und bis zu 100 Mitarbeiter für deine Anwendung freigeben. Das habe ich allerdings nicht ausprobiert da dieser Fall bei mir nicht vorkommt. Der bessere Weg wäre du registrierst bei Google deine Anwendung und dann muss der Anwender diesen Vorgang nicht Registrierung nicht durchführen. Allerdings ist das Kostenpflichtig und ziemlich aufwendig. Wir versuchen über Google Support für unsere Anwendung herauszufinden was die Registrierung wirklich kosten würde. Ich kann mir vorstellen dass die Kosten variieren je nach Bewertung der Anwendung.