设置 API

您的应用向 Postmaster Tools API 发送的每个请求都必须包含授权令牌。Google 也可通过此令牌来识别您的应用。

关于授权协议

您的应用必须使用 OAuth 2.0 向请求授权，其他任何授权协议均不受支持。如果您的应用使用使用 Google 账号登录，系统会代您执行授权方面的某些操作。

使用 OAuth 2.0 向请求授权

所有发送至 Postmaster Tools API 的请求都必须经过已进行身份验证的用户的授权。

根据您所开发的应用的类型，OAuth 2.0 的具体授权流程可能会有所不同。下面是适用于所有应用类型的大致流程：

1. 开发应用时，您需要使用 Google API 控制台注册该应用。然后，Google 会提供您稍后需要用到的信息，例如客户端 ID 和客户端密钥。
2. 在 Google API 控制台中激活 Postmaster Tools API。（如果 API 控制台中未列出该 API，请跳过这一步。）
3. 当您的应用需要访问用户数据时，它会请求 Google 提供特定范围的访问权限。
4. Google 会向相应用户显示权限请求页面，让用户授权您的应用请求他们的某些数据。
5. 待该用户同意后，Google 会为您的应用提供一个时效很短的访问令牌。
6. 您的应用会请求获取用户数据，并在请求中附上该访问令牌。
7. 如果 Google 确定您的请求及令牌有效，就会返回您所请求的数据。

有些流程还包含其他步骤，例如使用刷新令牌获取新的访问令牌。如需详细了解适用于各类应用的不同流程，请参阅 Google 的 OAuth 2.0 文档。

以下是 Postmaster Tools API 的 OAuth 2.0 范围信息：

范围	含义
https://www.googleapis.com/auth/postmaster.readonly	允许对 Postmaster Tools 数据进行只读访问。

要通过 OAuth 2.0 请求访问权限，您的应用既需要授权范围信息，也需要 Google 在您注册应用时提供的信息（如客户端 ID 和客户端密钥）。