Este documento contiene autorizaciones específicas de la API de Gmail y la información de autenticación. Antes de leer este documento, asegúrate de leer el la información general de autenticación y autorización de Google Workspace en Obtén más información sobre la autenticación y la autorización.
Configura OAuth 2.0 para la autorización
Cómo configurar la pantalla de consentimiento de OAuth y elegir los permisos para definir qué información se mostrará a los usuarios y revisores de apps, y registrarte tu aplicación para poder publicarla más tarde.
Permisos de la API de Gmail
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar permisos de autorización Un alcance de autorización es una cadena de URI de OAuth 2.0 que contenga el nombre de la app de Google Workspace, a qué tipos de datos accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, lo que incluye de los usuarios Datos de la Cuenta de Google.
Cuando se instala la app, se le pide al usuario que valide los permisos que se usaron por la aplicación. En general, debes elegir el alcance más específico como sea posible y evita solicitar permisos que tu app no requiere. Usuarios más fácilmente a alcances limitados y claramente descritos.
La API de Gmail admite los siguientes alcances:
| Código del permiso | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
Administrar borradores y enviar correos electrónicos cuando interactúas con el complemento. | No sensible |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
Ve tus mensajes de correo electrónico cuando interactúas con el complemento. | No sensible |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
Ver los metadatos de tus mensajes de correo electrónico cuando el complemento se esté ejecutando. | Sensible |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
Consulta tus mensajes de correo electrónico cuando el complemento esté en ejecución. | Sensible |
https://www.googleapis.com/auth/gmail.labels |
Solo puede crear, leer, actualizar y borrar etiquetas. | No sensible |
https://www.googleapis.com/auth/gmail.send |
Enviar solo mensajes. No hay privilegios de lectura ni de modificación en el buzón de correo. | Sensible |
https://www.googleapis.com/auth/gmail.readonly |
Lee todos los recursos y sus metadatos, sin operaciones de escritura. | Restringido |
https://www.googleapis.com/auth/gmail.compose |
Crear, leer, actualizar y eliminar borradores Enviar mensajes y borradores. | Restringido |
https://www.googleapis.com/auth/gmail.insert |
Solo insertar e importar mensajes | Restringido |
https://www.googleapis.com/auth/gmail.modify |
Todas las operaciones de lectura/escritura, excepto la eliminación inmediata y permanente de conversaciones y mensajes, sin pasar por la Papelera. | Restringido |
https://www.googleapis.com/auth/gmail.metadata |
Leer metadatos de recursos, como etiquetas, registros de historial y correos electrónicos encabezados de los mensajes, pero no en el cuerpo ni en los archivos adjuntos del mensaje. | Restringido |
https://www.googleapis.com/auth/gmail.settings.basic |
Administra la configuración básica del correo. | Restringido |
https://www.googleapis.com/auth/gmail.settings.sharing |
Administra la configuración sensible del correo electrónico, como los alias y las reglas de reenvío.
Nota: Las operaciones protegidas por este permiso están restringidas a solo para uso administrativo. Solo están disponibles para los clientes de Google Workspace. con una cuenta de servicio con delegación de todo el dominio. |
Restringido |
https://mail.google.com/ |
Tiene acceso completo a los buzones de correo de la cuenta, incluida la eliminación permanente de subprocesos y mensajes. Este alcance solo debe solicitarse si tu aplicación necesita borrar de forma inmediata y permanente las conversaciones y los mensajes, Papelera; Todas las demás acciones se pueden realizar con alcances menos permisivos. | Restringido |
La columna Uso de la tabla anterior indica la sensibilidad de cada alcance, según las siguientes definiciones:
No sensible: estos alcances proporcionan la esfera más pequeña de acceso autorizado y solo requieren la verificación básica de la app. Información sobre este requisito, consulta Pasos de preparación para la verificación.
Sensibles: Estos permisos permiten el acceso a los datos del usuario de Google y requieren un proceso de verificación de alcance sensible. Para obtener información sobre este requisito, consulta Política sobre los Datos del Usuario de los Servicios de las APIs de Google. Estos permisos no requieren una evaluación de seguridad.
Restringido: Estos permisos proporcionan un amplio acceso a los datos del usuario de Google y requieren que realices un proceso de verificación de permiso restringido. Para información sobre este requisito, consulta Política sobre los Datos del Usuario de los Servicios de las APIs de Google y Requisitos adicionales para permisos específicos de API. Si almacenas datos de alcance restringido en servidores (o los transmites), debes pasar por una evaluación de seguridad.
Información adicional que rige el uso y el acceso a las APIs de Gmail cuando para acceder a los datos del usuario, Política para Desarrolladores y datos del Usuario de los Servicios de la API de Gmail.
Si tu app requiere acceso a cualquier otra API de Google, puedes agregar esos alcances. Para más información sobre los alcances de las APIs de Google, ver Usar OAuth 2.0 para acceder a las APIs de Google
Verificación de OAuth
Si usas ciertos permisos sensibles de OAuth, es posible que debas usar tu app Proceso de verificación de OAuth de Google. Lee las Preguntas frecuentes sobre la verificación de OAuth. para determinar cuándo y qué tipo de verificación la verificación es obligatoria. Consulta también la Política sobre los Datos del Usuario de los Servicios de las APIs de Google.