Bu belgede, Gmail API'ye özel yetkilendirme ve kimlik doğrulama bilgileri yer almaktadır. Bu belgeyi okumadan önce Kimlik doğrulama ve yetkilendirme hakkında bilgi başlıklı makalede Google Workspace'in genel kimlik doğrulama ve yetkilendirme bilgilerini okuduğunuzdan emin olun.
Yetkilendirme için OAuth 2.0'ı yapılandırma
Kullanıcılara ve uygulama inceleyicilerine hangi bilgilerin gösterileceğini tanımlamak için OAuth izin ekranını yapılandırın ve kapsamları seçin. Ayrıca, uygulamanızı daha sonra yayınlayabilmek için kaydedin.
Gmail API kapsamları
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını belirleyip beyan etmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulama adını, eriştiği veri türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın kullanıcıların Google Hesabı verileri de dahil olmak üzere Google Workspace verileriyle çalışmak için yaptığı isteklerdir.
Uygulamanız yüklendiğinde, kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genellikle, mümkün olan en dar kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar, sınırlı ve net bir şekilde açıklanmış kapsamlara daha kolay erişim izni verir.
Gmail API aşağıdaki kapsamları destekler:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
Eklentiyle etkileşimde bulunduğunuzda taslakları yönetme ve e-posta gönderme | Hassas olmayan |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
Eklentiyle etkileşimde bulunduğunuzda e-posta iletilerinizi görüntüleme. | Hassas olmayan |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
Eklenti çalışırken e-posta iletisi meta verilerinizi görüntüleme | Hassas |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
Eklenti çalışırken e-posta iletilerinizi görüntüleme | Hassas |
https://www.googleapis.com/auth/gmail.labels |
Yalnızca etiket oluşturma, okuma, güncelleme ve silme | Hassas olmayan |
https://www.googleapis.com/auth/gmail.send |
Yalnızca mesaj gönderebilirsiniz. Posta kutusunda okuma veya değiştirme ayrıcalığı yok. | Hassas |
https://www.googleapis.com/auth/gmail.readonly |
Tüm kaynakları ve meta verilerini okuma (yazma işlemi yok). | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.compose |
Taslak oluşturma, okuma, güncelleme ve silme İleti ve taslak gönderme | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.insert |
Yalnızca ileti ekleme ve içe aktarma | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.modify |
İş parçacıklarının ve iletilerin Çöp Kutusu'na gitmeden anında ve kalıcı olarak silinmesi hariç tüm okuma/yazma işlemleri | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.metadata |
Etiketler, geçmiş kayıtları ve e-posta iletisi üstbilgileri gibi kaynak meta verilerini okuma (İleti gövdesi veya ekler hariç) | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.settings.basic |
Temel posta ayarlarını yönetme | Kısıtlanmış |
https://www.googleapis.com/auth/gmail.settings.sharing |
Yönlendirme kuralları ve takma adlar da dahil olmak üzere hassas posta ayarlarını yönetme
Not: Bu kapsam tarafından korunan işlemler yalnızca yönetimsel amaçlarla kullanılabilir. Bu özellikler yalnızca alan genelinde yetkiyle hizmet hesabı kullanan Google Workspace müşterileri tarafından kullanılabilir. |
Kısıtlanmış |
https://mail.google.com/ |
İş parçacıklarının ve mesajların kalıcı olarak silinmesi de dahil olmak üzere hesabın posta kutularına tam erişim. Bu kapsam yalnızca uygulamanızın, Çöp Kutusu'nu atlayarak iş parçacıklarını ve mesajları hemen ve kalıcı olarak silmesi gerekiyorsa istenmelidir. Diğer tüm işlemler daha az izin veren kapsamlarla gerçekleştirilebilir. | Kısıtlanmış |
Yukarıdaki tablodaki Kullanım sütununda, aşağıdaki tanımlara göre her kapsamın hassasiyeti belirtilir:
Hassas olmayan: Bu kapsamlar, yetkilendirme erişiminin en küçük alanını sağlar ve yalnızca temel uygulama doğrulaması gerektirir. Bu şart hakkında bilgi edinmek için Doğrulamaya hazırlanma adımları başlıklı makaleyi inceleyin.
Hassas: Bu kapsamlar, Google Kullanıcı Verilerine erişim sağlar ve hassas kapsam doğrulama süreci gerektirir. Bu şartla ilgili bilgi için Google API Hizmetleri: Kullanıcı Verileri Politikası'nı inceleyin. Bu kapsamlar için güvenlik değerlendirmesi gerekmez.
Kısıtlanmış: Bu kapsamlar, Google Kullanıcı Verilerine geniş erişim sağlar ve kısıtlanmış kapsam doğrulama sürecinden geçmenizi gerektirir. Bu şartla ilgili bilgi için Google API Hizmetleri: Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler başlıklı makaleleri inceleyin. Kısıtlanmış kapsam verilerini sunucularda saklıyorsanız (veya iletiyorsanız) güvenlik değerlendirmesinden geçmeniz gerekir.
Kullanıcı verilerine erişim isteğinde bulunduğunuzda Gmail API'lerini kullanımınızı ve bunlara erişiminizi düzenleyen ek bilgileri Gmail API Hizmetleri Kullanıcı Verileri ve Geliştirici Politikası'nda bulabilirsiniz.
Uygulamanızın başka Google API'lerine erişmesi gerekiyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi için Google API'lerine erişmek için OAuth 2.0'ı kullanma başlıklı makaleyi inceleyin.
OAuth doğrulaması
Belirli hassas OAuth kapsamlarının kullanılması için uygulamanızın Google'ın OAuth doğrulama sürecinden geçmesi gerekebilir. Uygulamanızın ne zaman doğrulanması gerektiğini ve hangi tür doğrulamanın gerekli olduğunu belirlemek için OAuth doğrulama hakkında SSS başlıklı makaleyi inceleyin. Ayrıca Google API Hizmetleri: Kullanıcı Verileri Politikası'nı da inceleyin.