Bu doküman, Gmail API'ye özel yetkilendirme içeriyor ve kimlik doğrulama bilgileri. Bu belgeyi okumadan önce Google Workspace'in genel kimlik doğrulama ve yetkilendirme bilgileri, Kimlik doğrulama ve yetkilendirme hakkında bilgi edinin.
Yetkilendirme için OAuth 2.0'ı yapılandırma
OAuth izin ekranını yapılandırma ve kapsamları seçme kullanıcılara ve uygulama incelemecilerine hangi bilgilerin görüntüleneceğini tanımlamak ve böylece daha sonra yayınlayabilirsiniz.
Gmail API kapsamları
Uygulamanıza verilen erişim düzeyini tanımlamak için şunları belirlemeniz gerekir: yetkilendirme kapsamlarını beyan etmeniz gerekir. Yetkilendirme kapsamı, OAuth 2.0 URI dizesidir erişim denetimi ve erişim izni verme erişim düzeyi olabilir. Kapsamlar, uygulamanızın aşağıdakiler de dahil olmak üzere Google Workspace verileriyle çalışma istekleridir: kullanıcıların Google Hesabı verileri.
Uygulamanız yüklenirken kullanıcıdan kullanılan kapsamları doğrulaması istenir elde edebiliyorlar. Genellikle, en dar odaklı kapsamı seçmeniz gerekir. Ayrıca, uygulamanızın gerektirmediği kapsamları istemekten kaçının. Daha fazla kullanıcı ve açıkça tanımlanmış sınırlı kapsamlara kolayca erişim izni verebilir.
Gmail API aşağıdaki kapsamları destekler:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
ekleyebilirsiniz. | Hassas değil |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
ekleyebilirsiniz. | Hassas değil |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
Eklentiyi yüklediğinizde e-posta iletisi meta verilerinizi çalışıyor. | Hassas |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
Eklenti etkinken e-posta iletilerinizi görüntüleyin çalışıyor. | Hassas |
https://www.googleapis.com/auth/gmail.labels |
Yalnızca etiket oluşturabilir, okuyabilir, güncelleyebilir ve silebilir. | Hassas değil |
https://www.googleapis.com/auth/gmail.send |
Yalnızca mesaj gönderebilirsiniz. Posta kutusunda okuma veya değiştirme ayrıcalığı yok. | Hassas |
https://www.googleapis.com/auth/gmail.readonly |
Tüm kaynakları ve meta verilerini okuyun, yazma işlemi gerekmez. | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.compose |
Taslak oluşturma, okuma, güncelleme ve silme İleti ve taslak gönderebilir. | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.insert |
Yalnızca ileti ekleme ve içe aktarma. | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.modify |
Şunların anında, kalıcı olarak silinmesi hariç tüm okuma/yazma işlemleri Çöp Kutusu'nu atlayarak ileti dizileri ve iletiler. | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.metadata |
Etiketler, geçmiş kayıtları ve e-postalar dahil olmak üzere kaynak meta verilerini okuma e-posta üstbilgisinde, ileti gövdesinde veya eklerde bulunmayabilir. | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.settings.basic |
Temel posta ayarlarını yönetin. | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.settings.sharing |
Yönlendirme kuralları ve takma adlar da dahil olmak üzere hassas posta ayarlarını yönetin.
. . Not: Bu kapsam tarafından korunan işlemler şunlarla sınırlıdır: yalnızca idari kullanım içindir. Yalnızca Google Workspace müşterileri tarafından kullanılabilir bir hizmet hesabı kullandığınızı varsayalım. |
Kısıtlanmış |
https://mail.google.com/ |
Hesabın posta kutularına tam erişim (kalıcı olarak silinme dahil) ileti dizileri ve mesajlar Bu kapsam yalnızca uygulamanız atlayarak mesaj dizilerini ve mesajları hemen ve kalıcı olarak silmesi gerekir Çöp Kutusu; diğer tüm işlemler daha az izin veren kapsamlarla gerçekleştirilebilir. | Kısıtlanmış |
Yukarıdaki tabloda yer alan Kullanım sütunu, her kapsamın hassasiyetini belirtir. şu tanımlara göre:
Hassas değil - Bu kapsamlar, izin verilen yetkilendirme erişimi gerektirir ve yalnızca temel uygulama doğrulaması gerektirir. Daha fazla bilgi için daha fazla bilgi için Doğrulama için hazırlanma adımları
Hassas: Bu kapsamlar, Google Kullanıcı Verileri'ne erişim sağlar ve süreci için kritik önem taşır. Bu şartla ilgili bilgi edinmek için Google API Hizmetleri: Kullanıcı Verileri Politikası. Bu kapsamlar için güvenlik değerlendirmesi gerekmez.
Kısıtlanmış: Bu kapsamlar, Google Kullanıcı Verileri'ne geniş kapsamlı erişim sağlar ve kısıtlanmış kapsam doğrulama sürecinden geçmeniz gerekir. Örneğin, bkz. Google API Hizmetleri: Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Şartlar. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya iletiyorsanız) şunları yapmanız gerekir: güvenlik değerlendirmesinden geçmeniz gerekir.
Aşağıdaki durumlarda Gmail API'lerini kullanımınızı ve erişiminizi yöneten ek bilgiler verilerine şu adresten ulaşabilirsiniz: Gmail API Hizmetleri Kullanıcı Verileri ve Geliştirici Politikası.
Uygulamanız diğer Google API'lerine erişim gerektiriyorsa yardımcı olur. Google API kapsamları hakkında daha fazla bilgi için bkz. Google API'lerine Erişmek için OAuth 2.0 Kullanma.
OAuth doğrulaması
Belirli hassas OAuth kapsamlarının kullanılması, uygulamanızın Google'ın OAuth doğrulama süreci. OAuth doğrulamasıyla ilgili SSS başlıklı makaleyi okuyun. uygulamanızın doğrulama sürecinden ne zaman geçmesi gerektiğini ve doğrulama gerekiyor. Ayrıca bkz. Google API Hizmetleri: Kullanıcı Verileri Politikası.