Bu belgede, Gmail API'ye özel yetkilendirme ve kimlik doğrulama bilgileri bulunmaktadır. Bu belgeyi okumadan önce Kimlik doğrulama ve yetkilendirme hakkında bilgi başlıklı makalede yer alan Google Workspace'in genel kimlik doğrulama ve yetkilendirme bilgilerini okuduğunuzdan emin olun.
Yetkilendirme için OAuth 2.0'ı yapılandırma
Kullanıcılara ve uygulama incelemecilere hangi bilgilerin gösterileceğini tanımlamak için OAuth izin ekranını yapılandırıp kapsamları seçin. Daha sonra yayınlamak üzere uygulamanızı kaydedin.
Gmail API kapsamları
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlayıp bildirmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulamasının adını, eriştiği veri türlerini ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın Google Workspace verileriyle (kullanıcıların Google Hesabı verileri dahil) çalışma istekleridir.
Uygulamanız yüklendiğinde, kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genellikle, mümkün olan en dar kapsamlı olarak odaklanmış kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar sınırlı, açıkça tanımlanmış kapsamlara daha kolay bir şekilde erişim izni verir.
Gmail API aşağıdaki kapsamları destekler:
Kapsam kodu | Açıklama | Kullanım |
---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
Eklentiyle etkileşimde bulunduğunuzda taslakları yönetebilir ve e-posta gönderebilirsiniz. | Hassas değildir |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
Eklentiyle etkileşimde bulunduğunuzda e-posta mesajlarınızı görüntüleyin. | Hassas değildir |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
Eklenti çalışırken e-posta iletisi meta verilerinizi görüntüleyin. | Hassas |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
Eklenti çalışırken e-posta iletilerinizi görüntüleyin. | Hassas |
https://www.googleapis.com/auth/gmail.labels |
Yalnızca etiket oluşturma, okuma, güncelleme ve silme. | Hassas değildir |
https://www.googleapis.com/auth/gmail.send |
Yalnızca mesaj gönder'e dokunun. Posta kutusunda okuma veya değiştirme ayrıcalığı yok. | Hassas |
https://www.googleapis.com/auth/gmail.readonly |
Tüm kaynakları ve meta verilerini okuma, yazma işlemi gerekmez. | Kısıtlı |
https://www.googleapis.com/auth/gmail.compose |
Taslak oluşturma, okuma, güncelleme ve silme. İletileri ve taslakları gönderebilirsiniz. | Kısıtlı |
https://www.googleapis.com/auth/gmail.insert |
Yalnızca ileti ekleme ve içe aktarma. | Kısıtlı |
https://www.googleapis.com/auth/gmail.modify |
İleti dizilerinin ve mesajların Çöp Kutusu'nu atlayarak derhal ve kalıcı olarak silinmesi hariç tüm okuma/yazma işlemleri. | Kısıtlı |
https://www.googleapis.com/auth/gmail.metadata |
Etiketler, geçmiş kayıtları ve e-posta iletisi üstbilgileri dahil olmak üzere kaynak meta verilerini okur ancak ileti gövdesi veya ekler okumaz. | Kısıtlı |
https://www.googleapis.com/auth/gmail.settings.basic |
Temel posta ayarlarını yönetin. | Kısıtlı |
https://www.googleapis.com/auth/gmail.settings.sharing |
Yönlendirme kuralları ve takma adlar dahil olmak üzere hassas e-posta ayarlarını yönetin.
Not: Bu kapsam tarafından korunan işlemler yalnızca yönetim amaçlı kullanımla sınırlıdır. Bu fırsatlardan yalnızca alan genelinde yetki sunan bir hizmet hesabı kullanan Google Workspace müşterileri yararlanabilir. |
Kısıtlı |
https://mail.google.com/ |
İleti dizilerinin ve iletilerin kalıcı olarak silinmesi de dahil olmak üzere hesabın posta kutularına tam erişim Bu kapsam, yalnızca uygulamanızın Çöp Kutusu'nu atlayarak ileti dizilerini ve iletileri derhal ve kalıcı olarak silmesi gerekiyorsa istenmelidir; diğer tüm işlemler daha az geniş kapsamlı kapsamlarla gerçekleştirilebilir. | Kısıtlı |
Yukarıdaki tabloda yer alan Kullanım sütunu, her bir kapsamın aşağıdaki tanımlara göre hassasiyetini gösterir:
Hassas olmayan: Bu kapsamlar, en küçük yetkilendirme erişimi alanını sağlar ve yalnızca temel uygulama doğrulaması gerektirir. Bu gereksinim hakkında bilgi edinmek için Doğrulamaya hazırlanma adımları bölümüne bakın.
Hassas: Bu kapsamlar, Google Kullanıcı Verileri'ne erişim sağlar ve hassas bir kapsam doğrulama süreci gerektirir. Bu gereksinim hakkında bilgi edinmek için Google API Hizmetleri: Kullanıcı Verileri Politikası bölümüne bakın. Bu kapsamlar için güvenlik değerlendirmesi gerekmez.
Kısıtlanmış: Bu kapsamlar, Google Kullanıcı Verileri'ne geniş erişim sağlar ve kısıtlanmış bir kapsam doğrulama sürecinden geçmenizi gerektirir. Bu gereksinim hakkında bilgi edinmek için Google API Hizmetleri: Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler bölümlerine göz atın. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya aktarım yapıyorsanız) bir güvenlik değerlendirmesi yapmanız gerekir.
Kullanıcı verilerine erişim isteğinde bulunduğunuzda Gmail API'leri kullanımınızı ve bunlara erişiminizi yöneten ek bilgileri Gmail API Hizmetleri Kullanıcı Verileri ve Geliştirici Politikası'nda bulabilirsiniz.
Uygulamanız başka herhangi bir Google API'sine erişim gerektiriyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma bölümüne bakın.
OAuth doğrulaması
Belirli hassas OAuth kapsamlarını kullanmak, uygulamanızın Google'ın OAuth doğrulama sürecinden geçmesini gerektirebilir. Uygulamanızın ne zaman doğrulamadan geçmesi gerektiğini ve ne tür bir doğrulamanın gerekli olduğunu belirlemek için OAuth doğrulamasıyla ilgili SSS bölümünü okuyun. Google API Hizmetleri: Kullanıcı Verileri Politikası'na da göz atın.