App-ontwikkelaars krijgen volledige toegang tot jouw Gmail-account

Google komt met een nieuwe Gmail-API voor ontwikkelaars van apps die toegang willen tot je Gmail. Niet alleen je inbox, maar werkelijk alle info binnen Gmail kan worden gebruikt door apps van derde partijen. Om dat te kunnen doen heeft Google in de nieuwe API een manier gevonden om de beperkingen van IMAP te omzeilen.

"Deze nieuwe API is een standaard Google API die RESTful-toegang geeft tot een gebruikers mailbox onder OAuth 2.0 autorisatie", schrijft API-baas Eric DeFriez van het Gmail-team op de Google Apps Developer Blog. De API zorgt ervoor dat je CRUD kan uitvoeren op alle Gmail datatypes waardoor de API dezelfde rechten en mogelijkheden heeft als de eigenaar van de mailbox.

IMAP kan worden omzeild

Ontwikkelaars krijgen via de API responses terug in formattypen als JSON, XML of Google Protobuf. Doordat Gmail kan worden aangesproken via standaard talen als Java en Python zonder gebruik van een TCP-socket, kunnen ontwikkelaars ook vanuit cloudomgevingen die geen IMAP ondersteunen de API gebruiken.

Voorbeelden van apps die Gmail zouden kunnen gebruiken zijn bijvoorbeeld een reisapp of een boekhoudapp. Een reisapp kan kijken in je mail of er een bevestiging is binnengekomen van je reisbureau, een vliegtuigmaatschappij of hotel en automatisch een reisschema maken of aan een bestaand reisschema toevoegen. Een boekhoudapp kan alle berichten in je inbox nagaan of er rekeningen, bonnetjes of afschriften zijn binnengekomen en die plaatsen in je cloud-account, zo meldt de Wall Street Journal.

Het is overigens wel zo dat gebruikers toestemming moeten geven aan de app om bepaalde acties uit te voeren, vandaar de OAuth. Er kan gekozen worden uit vier typen autorisatie:

1. Volledig.

2. Alles toegestaan behalve het verwijderen van berichten.

3. Alleen lezen.

4. Alleen schrijven en verzenden van berichten.