Elige los permisos de la API de Gmail

Este documento contiene autorizaciones específicas de la API de Gmail y la información de autenticación. Antes de leer este documento, asegúrate de leer el la información general de autenticación y autorización de Google Workspace en Obtén más información sobre la autenticación y la autorización.

Configura OAuth 2.0 para la autorización

Cómo configurar la pantalla de consentimiento de OAuth y elegir los permisos para definir qué información se mostrará a los usuarios y revisores de apps, y registrarte tu aplicación para poder publicarla más tarde.

Permisos de la API de Gmail

Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar permisos de autorización Un alcance de autorización es una cadena de URI de OAuth 2.0 que contenga el nombre de la app de Google Workspace, a qué tipos de datos accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, lo que incluye de los usuarios Datos de la Cuenta de Google.

Cuando se instala la app, se le pide al usuario que valide los permisos que se usaron por la aplicación. En general, debes elegir el alcance más específico como sea posible y evita solicitar permisos que tu app no requiere. Usuarios más fácilmente a alcances limitados y claramente descritos.

La API de Gmail admite los siguientes alcances:

Código del permiso Descripción Uso
https://www.googleapis.com/auth/gmail.addons.current.action.compose Administrar borradores y enviar correos electrónicos cuando interactúas con el complemento. No sensible
https://www.googleapis.com/auth/gmail.addons.current.message.action Ve tus mensajes de correo electrónico cuando interactúas con el complemento. No sensible
https://www.googleapis.com/auth/gmail.addons.current.message.metadata Ver los metadatos de tus mensajes de correo electrónico cuando el complemento se esté ejecutando. Sensible
https://www.googleapis.com/auth/gmail.addons.current.message.readonly Consulta tus mensajes de correo electrónico cuando el complemento esté en ejecución. Sensible
https://www.googleapis.com/auth/gmail.labels Solo puede crear, leer, actualizar y borrar etiquetas. No sensible
https://www.googleapis.com/auth/gmail.send Enviar solo mensajes. No hay privilegios de lectura ni de modificación en el buzón de correo. Sensible
https://www.googleapis.com/auth/gmail.readonly Lee todos los recursos y sus metadatos, sin operaciones de escritura. Restringido
https://www.googleapis.com/auth/gmail.compose Crear, leer, actualizar y eliminar borradores Enviar mensajes y borradores. Restringido
https://www.googleapis.com/auth/gmail.insert Solo insertar e importar mensajes Restringido
https://www.googleapis.com/auth/gmail.modify Todas las operaciones de lectura/escritura, excepto la eliminación inmediata y permanente de conversaciones y mensajes, sin pasar por la Papelera. Restringido
https://www.googleapis.com/auth/gmail.metadata Leer metadatos de recursos, como etiquetas, registros de historial y correos electrónicos encabezados de los mensajes, pero no en el cuerpo ni en los archivos adjuntos del mensaje. Restringido
https://www.googleapis.com/auth/gmail.settings.basic Administra la configuración básica del correo. Restringido
https://www.googleapis.com/auth/gmail.settings.sharing Administra la configuración sensible del correo electrónico, como los alias y las reglas de reenvío.

Nota: Las operaciones protegidas por este permiso están restringidas a solo para uso administrativo. Solo están disponibles para los clientes de Google Workspace. con una cuenta de servicio con delegación de todo el dominio.
Restringido
https://mail.google.com/ Tiene acceso completo a los buzones de correo de la cuenta, incluida la eliminación permanente de subprocesos y mensajes. Este alcance solo debe solicitarse si tu aplicación necesita borrar de forma inmediata y permanente las conversaciones y los mensajes, Papelera; Todas las demás acciones se pueden realizar con alcances menos permisivos. Restringido

La columna Uso de la tabla anterior indica la sensibilidad de cada alcance, según las siguientes definiciones:

Información adicional que rige el uso y el acceso a las APIs de Gmail cuando para acceder a los datos del usuario, Política para Desarrolladores y datos del Usuario de los Servicios de la API de Gmail.

Si tu app requiere acceso a cualquier otra API de Google, puedes agregar esos alcances. Para más información sobre los alcances de las APIs de Google, ver Usar OAuth 2.0 para acceder a las APIs de Google

Verificación de OAuth

Si usas ciertos permisos sensibles de OAuth, es posible que debas usar tu app Proceso de verificación de OAuth de Google. Lee las Preguntas frecuentes sobre la verificación de OAuth. para determinar cuándo y qué tipo de verificación la verificación es obligatoria. Consulta también la Política sobre los Datos del Usuario de los Servicios de las APIs de Google.