Topic: thunderbird e gmail: spiacevole "novità" [autenticazione OAuth2] RISOLTO

[mamo2]

E' già il secondo account con il quale mi si presenta il problema.

Primo segnale: la posta non viene scaricata con errore vario (generalmente di indicizzazione).
Al tentativo successivo viene ri-presentata la maschera di "Sign-in" per l'autenticazione.
L'address è gia preimpostato, ma... premendo "next", la procedura di autenticazione si interrompe con un bel:

400. That’s an error.
The server cannot process the request because it is malformed. It should not be retried. That’s all we know.

E si perde la possibilità di collegarsi da client.

Da web l'accesso è regolare.
Controllando le impostazioni, l'accesso da "app terze" è attivato.

Qualche dritta?

thunderbird 115.6.1 32bit

[mamo2]

trovata una possibile soluzione:

https://forums.linuxmint.com/viewtopic.php?t=406250&sid=250a0d7f711847cabc75268f7b7ca8bf&start=20

Ma nessuna traccia del token OAuTH 2 dei due account "difettosi" (gli altri -quelli funzionanti- si).
idee?

[mamo2]

RISOLTO

Ma c'è dell'incredibile!

Mi ha messo sulla strada giusta quanto contenuto in https://superuser.com/questions/1499159/thunderbird-fails-gmail-oauth2-despite-correct-credentials

Le ho provate tutte in sequenza, sino a quando sono giunto a quella risolutiva:

***
Quando viene chiamato il browser per l'autenticazione OAuth 2, Google vuole... che i cookies siano attivati!
altrimenti nisba.
***

Quindi:
- Settings-> Privacy&Security-> Web Content e spuntate l'opzione di accettare i cookies.

Poi solita trafila:
- maschera della email
- maschera password
- maschera scelta sistema di conferma
- maschera accettazione finale

bah!, bah! e Bah!

[mamo2]

Non c'entra con thunderbird, ma è un altra stranezza di Google che mi si è presentata.
Se per caso, nella procedura di creazione del token OAuth 2 scegliete l'opzione di invio del codice di verifica all'address di recupero, e quest'ultimo è anch'esso gmail...
...rimarrete bloccati perchè Google non vi fa accedere (con il client) all'address di recupero finché non inserite il codice di verifica per il precedente address.
Che, però è nella mailbox alla quale non potete accedere via client!
un vero comma 22

La soluzione, non c'è bisogno di dirlo, è accedere alla seconda mailbox via web...

[miki64]

Grazie per avere condiviso la soluzione. 

Però, però...

Quando viene chiamato il browser per l'autenticazione OAuth 2, Google vuole... che i cookies siano attivati!
altrimenti nisba.

proprio tu, nelle nostre FAQ, avevi avuto l'onore di illustrare la procedura relativa all'OAuth 2.0,
https://forum.mozillaitalia.org/index.php?topic=76956.0 ... te ne eri dimenticato?
Vedi il punto 1)

1) C'è innanzitutto una cosa da controllare, senza la quale non si riesce a compiere l'operazione:
verificare da Thunderbird che in
"Strumenti -> Preferenze-> Privacy e sicurezza-> Contenuto web" (Windows)
"Modifica -> Preferenze-> Privacy e sicurezza-> Contenuto web" (Linux)
siano selezionate le scelte sui cookies, cioè "Accetta i cookie dai siti".

Buon Thunderbird!

--
- Thunderbird fa tante cose per te. Fai una sola cosa TU per Thunderbird

[mamo2]

nein... non mi ero dimenticato [naso che si allunga] è che è strano che dopo anni che tutto funzionava (avendo deselezionato i cookies!) improvvisamente Google decida di richiedere la rigenerazione del token.
In sostanza, oltre al rimedio, mi piacerebbe riuscire a conoscere anche la causa.

E oggi è successo con un terzo account (a cookies attivi, ma non c'entra).

Può venire il dubbio che i token abbiano una durata (chiaramente nel 2022 erano stati tutti "aggiornati" a OAuth 2).

Ma Google afferma che la revoca avviene solo in caso di cambio password!
https://support.google.com/a/answer/6328616?hl=it
E non è questo il caso

E da qui
https://support.google.com/a/thread/183491405/thunderbird-oauth2-authorization-expired-after-6-months?hl=en
sembrerebbe che solo gli account workspace abbiano la "feature" di scadenza della password e quindi la necessità di creare il nuovo token.
Ma quelli interessati non erano account workspace.

Appena ho più tempo mi vesto da Sherlock Holmes e cerco.

[next]

Può venire il dubbio che i token abbiano una durata (chiaramente nel 2022 erano stati tutti "aggiornati" a OAuth 2).

Io sapevo che il token può essere annullato in qualsiasi momento se G00gle registra una qualsiasi anomalia di sicurezza (per esempio un IP insolito).