이 문서에는 Gmail API별 승인 및 인증 정보 이 문서를 읽기 전에 다음 내용을 읽어 보시기 바랍니다. Google Workspace의 일반적인 인증 및 승인 정보는 인증 및 승인에 대해 알아보기
승인을 위해 OAuth 2.0 구성
OAuth 동의 화면 구성 및 범위 선택 사용자와 앱 검토자에게 표시되는 정보를 정의하고 나중에 게시할 수 있습니다.
Gmail API 범위
앱에 부여되는 액세스 수준을 정의하려면 승인 범위 선언 승인 범위는 OAuth 2.0 URI 문자열입니다. 여기에는 Google Workspace 앱 이름, 액세스하는 데이터 종류, 액세스할 수 있습니다 범위는 다음과 같은 Google Workspace 데이터를 사용하기 위한 앱의 요청입니다. 사용자 Google 계정 데이터
앱이 설치되면 사용자에게 사용된 범위의 유효성을 검사하라는 메시지가 표시됩니다. 있습니다. 일반적으로 가장 좁게 포커스가 맞춰진 범위를 선택해야 합니다. 앱에 필요하지 않은 범위를 요청하지 마세요. 사용자 증가 명확하게 설명된 제한적이고 명확한 범위에 대한 액세스 권한을 쉽게 부여할 수 있습니다.
Gmail API는 다음 범위를 지원합니다.
| 범위 코드 | 설명 | 사용 |
|---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
고객과 상호작용할 때 임시보관된 메일을 관리하고 이메일을 보낼 수 있습니다. 부가기능 | 민감하지 않음 |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
사용자와 상호 작용할 때 이메일 메시지를 봅니다. 부가기능 | 민감하지 않음 |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
부가기능을 사용할 때 이메일 메시지 메타데이터를 봅니다. 확인할 수 있습니다 | 민감한 콘텐츠 |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
부가기능이 사용 설정되면 이메일 메시지를 봅니다. 있습니다 | 민감한 콘텐츠 |
https://www.googleapis.com/auth/gmail.labels |
라벨 만들기, 읽기, 업데이트, 삭제만 가능합니다. | 민감하지 않음 |
https://www.googleapis.com/auth/gmail.send |
메시지만 보냅니다. 편지함을 읽거나 수정할 수 있는 권한이 없습니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/gmail.readonly |
모든 리소스 및 해당 메타데이터를 읽습니다(쓰기 작업 없음). | 제한됨 |
https://www.googleapis.com/auth/gmail.compose |
초안을 만들고, 읽고, 업데이트하고, 삭제합니다. 메일 및 임시보관 메일을 보냅니다. | 제한됨 |
https://www.googleapis.com/auth/gmail.insert |
메일만 삽입하고 가져옵니다. | 제한됨 |
https://www.googleapis.com/auth/gmail.modify |
즉시 및 영구 삭제를 제외한 모든 읽기/쓰기 작업 대화목록 및 메일(휴지통을 건너뛰게 됨) | 제한됨 |
https://www.googleapis.com/auth/gmail.metadata |
라벨, 기록 레코드, 이메일을 포함한 리소스 메타데이터를 읽습니다. 메일 헤더는 볼 수 있지만 메일 본문이나 첨부파일은 볼 수 없습니다. | 제한됨 |
https://www.googleapis.com/auth/gmail.settings.basic |
기본 메일 설정을 관리합니다. | 제한됨 |
https://www.googleapis.com/auth/gmail.settings.sharing |
전달 규칙 및 별칭을 비롯한 민감한 메일 설정을 관리합니다.
참고: 이 범위로 보호되는 작업은 다음으로 제한됩니다. 관리 용도로만 사용됩니다 Google Workspace 고객에게만 제공됩니다. 도메인 전체 위임으로 서비스 계정 사용 |
제한됨 |
https://mail.google.com/ |
계정의 편지함에 대한 전체 액세스 권한(메일 영구 삭제 포함) 이 범위는 애플리케이션이 대화목록과 메일을 영구적으로 즉시 삭제하고 휴지통; 다른 모든 작업은 더 낮은 허용 범위로 수행할 수 있습니다. | 제한됨 |
위 표의 사용량 열은 각 범위의 민감도를 나타냅니다. 다음 정의에 따릅니다.
민감하지 않음—이 범위는 기본 앱 인증만 있으면 됩니다. 정보 자세한 내용은 인증 준비 단계
민감한: 이 범위를 사용하면 Google 사용자 데이터에 대한 액세스를 허용하고 민감한 범위 확인 프로세스입니다. 이 요구사항에 대한 자세한 내용은 Google API 서비스: 사용자 데이터 정책 이러한 범위에는 보안 평가가 필요하지 않습니다.
제한됨: 이 범위는 Google 사용자 데이터 및 제한된 범위의 인증 절차를 거쳐야 합니다. 대상 자세한 내용은 Google API 서비스: 사용자 데이터 정책 특정 API 범위의 추가 요구사항 제한된 범위의 데이터를 서버에 저장하거나 전송하는 경우 보안 평가를 통과해야 합니다
Gmail API 사용 및 액세스에 적용되는 추가 정보 사용자 데이터 액세스 요청은 Gmail API 서비스 사용자 데이터 및 개발자 정책
앱에서 다른 Google API에 액세스해야 하는 경우 이러한 범위에 대해서도 다룹니다 Google API 범위에 대한 자세한 내용은 보기 OAuth 2.0을 사용하여 Google API에 액세스하기
OAuth 확인
특정 민감한 OAuth 범위를 사용하려면 앱이 다음을 거쳐야 할 수 있습니다. Google의 OAuth 인증 절차 OAuth 확인 FAQ 읽기 앱이 인증을 거쳐야 하는 시점과 인증의 유형을 확인이 필요합니다. 자세한 내용은 Google API 서비스: 사용자 데이터 정책