Использование двухстороннего OAuth с Gmail IMAP

Я пытаюсь использовать OAuth для двухсторонней авторизации на сервере Gmail IMAP, как описано в https://developers.google.com/gmail/oauth_protocol. У меня проблемы с получением "неверных учетных данных" в ответ на команду AUTHENTICATE XOAUTH.

Очевидно, что в моем коде много потенциальных точек ошибок, но я считаю, что у меня есть генерация SHA1, кодировка URL, кодировка Base64, все сделано правильно. Мой конкретный вопрос сейчас касается того, как идентифицировать мое приложение как разрешенное для использования 2LO. В этой документации ( https://developers.google.com/accounts/docs/OAuth) говорится, что сторонние поставщики программного обеспечения должны зарегистрировать свое приложение в Google, чтобы использовать 2LO, и что администраторы домена должны предоставить доступ этим поставщикам. Тем не менее, я экспериментировал с коммерческим приложением, которое делает это, и я ни в коем случае не обязан предоставлять доступ к нему, просто предоставил ему ключ и секретный ключ моего домена. Работает нормально. (Тем не менее, я зашел в консоль GoogleApps и проверил "включить этот ключ пользователя" и "разрешить доступ ко всем API").

В протоколе IMAP XOAUTH, где я могу сказать, что такое мое приложение? Единственное место, которое я вижу, это параметр "XOauth_requestor_id". Это оно? Что я там положу? Я пробовал адрес электронной почты и другие значения, полученные из панели управления API Google, но ничего не работает.

Будем благодарны за любую помощь или примеры (из всех входных данных и результирующих выходных данных в кодировке base64).