Dlaczego Google wymaga OAuth zamiast hasła

Google od lat stopniowo odchodzi od uwierzytelniania za pomocą zwykłego hasła na rzecz bezpieczniejszego protokołu OAuth 2.0. W 2022 roku Google oficjalnie zakończyło obsługę logowania przez „mniej bezpieczne aplikacje" (LSA — Less Secure Apps), które korzystały z bezpośredniego podawania hasła.

OAuth 2.0 działa inaczej niż tradycyjne hasło:

• eM Client nie przechowuje Twojego hasła Google
• Zamiast tego, po jednorazowym zalogowaniu przez stronę Google, eM Client otrzymuje specjalny token dostępu
• Token jest używany przy każdym połączeniu zamiast hasła
• Możesz w dowolnym momencie odwołać dostęp eM Client bez zmiany hasła Google

Jest to bezpieczniejsze rozwiązanie, gdyż nawet jeśli token zostanie przechwycony, nie daje dostępu do całego konta Google — tylko do określonych usług (poczta, kalendarze, kontakty).

Kiedy token OAuth wygasa lub jest unieważniany

Token OAuth Google może przestać działać w kilku sytuacjach:

• Zmiana hasła Google — po zmianie hasła do konta Google, wszystkie tokeny OAuth są automatycznie unieważniane ze względów bezpieczeństwa
• Wylogowanie z wszystkich urządzeń — opcja „Wyloguj z wszystkich urządzeń" w ustawieniach bezpieczeństwa konta Google unieważnia wszystkie tokeny
• Długa nieaktywność — Google może unieważnić token, jeśli aplikacja nie była używana przez ponad 6 miesięcy
• Ręczne odwołanie — jeśli w ustawieniach konta Google usunąłeś dostęp dla „eM Client", token przestaje działać
• Podejrzana aktywność — Google może unieważnić tokeny jako środek bezpieczeństwa przy wykryciu podejrzanej aktywności
• Aktualizacja zasad Google — zmiany w polityce bezpieczeństwa Google mogą wymagać ponownej autoryzacji

Jak ponownie autoryzować konto Google w eM Client

Gdy eM Client pokazuje błąd uwierzytelniania Google lub prosi o hasło, wykonaj ponowną autoryzację OAuth:

1. Przejdź do Menu > Narzędzia > Konta
2. Na liście kont wybierz konto Google, które ma problem
3. Kliknij zakładkę Ogólne lub Google
4. Kliknij przycisk Autoryzuj ponownie lub Zaloguj się
5. Otworzy się okno przeglądarki lub wbudowane okno logowania eM Client
6. Zaloguj się do swojego konta Google
7. Jeśli Google poprosi o zezwolenia dla eM Client, kliknij Zezwól
8. Po pomyślnym zalogowaniu zamknij okno i kliknij OK w ustawieniach konta
9. eM Client powinien teraz móc połączyć się z kontem Google

Alternatywnie: jeśli pojawi się monit o hasło bezpośrednio w interfejsie eM Client (nie przez przeglądarkę), kliknij link „Zaloguj się przez Google" lub podobny, który powinien otworzyć właściwe okno OAuth.

Hasła aplikacji jako alternatywa

Jeśli masz włączoną weryfikację dwuetapową (2FA) na koncie Google, możesz też użyć Haseł aplikacji (App Passwords) jako alternatywy dla OAuth:

1. Zaloguj się na konto Google w przeglądarce
2. Przejdź do Konto Google > Bezpieczeństwo > Weryfikacja dwuetapowa
3. Przewiń do sekcji Hasła aplikacji
4. Kliknij Wybierz aplikację > Poczta i Wybierz urządzenie
5. Kliknij Generuj — Google wygeneruje 16-znakowe hasło
6. W eM Client, przy konfiguracji konta Google, wybierz IMAP ręcznie i wpisz to hasło zamiast głównego hasła Google

Uwaga: Hasła aplikacji są dostępne tylko jeśli masz włączoną weryfikację dwuetapową. Bez 2FA, opcja haseł aplikacji nie jest dostępna i musisz używać OAuth.

Problemy z oknem logowania

Czasem okno logowania OAuth nie otwiera się lub nie ładuje się poprawnie. W takim przypadku:

• Zaktualizuj WebView2 — eM Client używa Microsoft Edge WebView2 do wyświetlania okna logowania OAuth. Zaktualizuj WebView2 Runtime ze strony Microsoft
• Sprawdź połączenie internetowe — okno OAuth wymaga aktywnego połączenia z internetem
• Wyłącz VPN lub proxy — VPN może blokować dostęp do serwerów OAuth Google
• Wyczyść dane WebView — stare dane przeglądarki mogą powodować problemy. Usuń dane z folderu %LocalAppData%\EBWebView lub reinstaluj WebView2

Jak zapobiec problemom z uwierzytelnianiem w przyszłości

Kilka praktyk, które minimalizują ryzyko problemów z autoryzacją Google:

• Regularnie używaj eM Client — tokeny długo nieużywane mogą wygasnąć. Regularne korzystanie z aplikacji utrzymuje token aktywny
• Nie używaj opcji wylogowania ze wszystkich urządzeń bez potrzeby — ta opcja unieważnia wszystkie tokeny OAuth, wymagając ponownej autoryzacji w każdej aplikacji
• Po zmianie hasła — pamiętaj, że po zmianie hasła Google musisz ponownie autoryzować eM Client
• Sprawdzaj uprawnienia aplikacji — w ustawieniach konta Google (myaccount.google.com > Bezpieczeństwo > Aplikacje innych firm) możesz zobaczyć, czy eM Client ma aktywny dostęp

Najczęstsze pytania

Dlaczego Google ciągle prosi o hasło w eM Client?

Token OAuth wygasł lub dostęp został odwołany. Rozwiązanie: ponowna autoryzacja OAuth przez Menu > Narzędzia > Konta > wybierz konto Google > Autoryzuj ponownie.

Jak ponownie autoryzować konto Google w eM Client?

Menu > Narzędzia > Konta > wybierz konto Google > kliknij „Autoryzuj ponownie" > zaloguj się do Google w oknie przeglądarki > udziel uprawnień.

Czy mogę używać zwykłego hasła Google w eM Client?

Od 2022 roku Google wymaga OAuth 2.0. Zwykłe hasło nie działa z IMAP/SMTP Gmail. Możesz użyć Haseł aplikacji (App Passwords) jeśli masz włączoną weryfikację dwuetapową.

Jak długo jest ważny token OAuth Google?

Token jest ważny bezterminowo, ale Google unieważnia go po zmianie hasła, wylogowaniu z wszystkich urządzeń lub braku użycia przez ponad 6 miesięcy.