Questo documento contiene le autorizzazioni specifiche per l'API Gmail e informazioni sull'autenticazione. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Scopri di più su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire quali informazioni mostrare a utenti e revisori di app e registrare la tua app per poterla pubblicare in un secondo momento.
Ambiti API di Gmail
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste della tua app di lavorare con i dati di Google Workspace, che includono utente Dati dell'Account Google.
Quando la tua app viene installata, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, dovresti scegliere l'ambito più specifico possibile ed evitare di richiedere ambiti non richiesti dalla tua app. Utenti più concedere immediatamente l'accesso ad ambiti limitati e descritti chiaramente.
L'API Gmail supporta i seguenti ambiti:
| Codice ambito | Descrizione | Utilizzo |
|---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
Gestisci le bozze e invia email quando interagisci con il come componente aggiuntivo. | Non sensibile |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
Visualizza i tuoi messaggi email quando interagisci con come componente aggiuntivo. | Non sensibile |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
Visualizzare i metadati dei messaggi email quando il componente aggiuntivo in esecuzione. | Sensibile |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
Visualizza i messaggi email quando il componente aggiuntivo è in esecuzione. | Sensibile |
https://www.googleapis.com/auth/gmail.labels |
Solo creare, leggere, aggiornare ed eliminare etichette. | Non sensibile |
https://www.googleapis.com/auth/gmail.send |
Invia solo messaggi. Nessun privilegio di lettura o modifica sulla casella di posta. | Sensibile |
https://www.googleapis.com/auth/gmail.readonly |
Legge tutte le risorse e i relativi metadati, senza operazioni di scrittura. | Con restrizioni |
https://www.googleapis.com/auth/gmail.compose |
Creare, leggere, aggiornare ed eliminare bozze. Inviare messaggi e bozze. | Con restrizioni |
https://www.googleapis.com/auth/gmail.insert |
Inserisci e importa solo messaggi. | Con restrizioni |
https://www.googleapis.com/auth/gmail.modify |
Tutte le operazioni di lettura/scrittura, tranne l'eliminazione immediata e permanente dei thread e messaggi, bypassando il Cestino. | Con restrizioni |
https://www.googleapis.com/auth/gmail.metadata |
Legge i metadati delle risorse, tra cui etichette, record della cronologia ed email ma non il corpo o gli allegati del messaggio. | Con restrizioni |
https://www.googleapis.com/auth/gmail.settings.basic |
Gestisci le impostazioni di base della posta. | Con restrizioni |
https://www.googleapis.com/auth/gmail.settings.sharing |
Gestire impostazioni sensibili per la posta, inclusi alias e regole di inoltro.
Nota: le operazioni protette da questo ambito sono limitate a solo per uso amministrativo. Sono disponibili solo per i clienti di Google Workspace utilizzando un account di servizio con delega a livello di dominio. |
Con restrizioni |
https://mail.google.com/ |
Accesso completo alle caselle di posta dell'account, compresa l'eliminazione definitiva dei thread e messaggi Questo ambito deve essere richiesto solo se la tua applicazione deve eliminare immediatamente e in modo definitivo i thread e i messaggi, bypassando Cestino; tutte le altre azioni possono essere eseguite con ambiti meno permissivi. | Con restrizioni |
La colonna Utilizzo della tabella precedente indica la sensibilità di ciascun ambito, in base alle seguenti definizioni:
Non sensibile: questi ambiti forniscono la sfera più piccola di accesso alle autorizzazioni e richiedono solo la verifica app di base. Per informazioni su questo requisito, consulta Procedura per prepararsi per la verifica.
Sensibile: questi ambiti consentono l'accesso ai dati utente di Google e richiedono una procedura di verifica dell'ambito sensibile. Per informazioni su questo requisito, consulta Servizi API di Google: norme dati utente. Questi ambiti non richiedono una valutazione della sicurezza.
Con restrizioni: questi ambiti forniscono un accesso ampio ai dati utente di Google. richiedono di eseguire una procedura di verifica dell'ambito con restrizioni. Per informazioni su questo requisito, consulta Servizi API di Google: norme relative ai dati utente e Requisiti aggiuntivi per gli ambiti API specifici. Se archivi (o trasmetti) dati in ambito limitato sui server, devi devono superare una valutazione della sicurezza.
Informazioni aggiuntive che regolano l'utilizzo e l'accesso alle API di Gmail quando di accedere ai dati utente è disponibile nel Norme per gli sviluppatori e i dati utente dei servizi API di Gmail.
Se la tua app richiede l'accesso a qualsiasi altra API di Google, puoi aggiungere per questi ambiti. Per saperne di più sugli ambiti delle API di Google, vedi Utilizzo di OAuth 2.0 per accedere alle API di Google.
Verifica OAuth
L'uso di determinati ambiti OAuth sensibili può richiedere che l'app Procedura di verifica OAuth di Google. Leggi le domande frequenti sulla verifica OAuth per determinare quando la tua app deve essere sottoposta a verifica e che tipo di la verifica è obbligatoria. Vedi anche Servizi API di Google: norme dati utente.