LinkedIn
Instagram
WhatsApp
Telegrama
Google Agenda
Participe da comunidade do SlackDê ao seu SaaS acesso a Caixas de entrada do usuário via API de E-mail
Uma API de email para SaaS permite que seu produto leia, envie e sincronize emails diretamente das contas Gmail, Outlook ou IMAP de seus usuários – sem tocar em senhas. Crie integrações de CRM, ferramentas de vendas, centrais de ajuda e assistentes de IA em uma base unificada em OAuth.
import { UnipileClient } from 'unipile-node-sdk';
const cliente = new UnipileClient('YOUR_DSN', 'SEU_TOKEN');
// Linkar a caixa de entrada de um usuário
const link = await cliente.conta.create({
tipo: 'Google',
url_de_redirecionamento: 'https://app.com/cb'
});
// Busca os últimos 50 e-mails
const { itens } = await cliente.email.ObterTodos({
account_id: 'id_conta_usuario',
limite: 50
});
// Enviar do endereço do usuário
await cliente.email.enviar({
account_id: 'id_conta_usuario',
para: [{ identificador: 'lead@co.com' }],
Assunto: 'Acompanhando',
body: 'Olá, apenas verificando...'
});
O que é uma API de E-mail para SaaS?
A maioria dos desenvolvedores ouve "API de e-mail" e pensa em ferramentas como SendGrid ou Mailgun - serviços para enviar e-mails transacionais (recibos, notificações, links mágicos) do seu próprio domínio. Esse é um mercado completamente diferente. Uma API de e-mail para SaaS resolve um problema fundamentalmente diferente: dar ao seu produto acesso programático às contas de e-mail dos seus próprios usuários.
Um API de e-mail para SaaS é um conjunto de endpoints HTTP que permite que seu produto se autentique com o provedor de e-mail de um usuário (Gmail, Outlook ou IMAP) via OAuth, e então leia, envie, sincronize e pesquise e-mails em nome dele – tudo através de uma única integração, sem armazenar senhas ou gerenciar peculiaridades específicas do provedor.
Envia emails do seu domínio para seus usuários. Usado para redefinições de senha, faturas, notificações e campanhas de marketing. Seu produto controla o endereço do remetente.
Dê ao seu SaaS acesso a as caixas de entrada dos seus usuários via OAuth. Seu produto lê, envia e sincroniza e-mails em nome de cada usuário - da conta Gmail, Outlook ou IMAP deles.
Que produtos SaaS realmente constroem com uma API de e-mail
Qualquer produto em que os usuários precisem agir sobre e-mails – ou quando e-mails precisam fluir para o seu modelo de dados – é um candidato para uma API de sincronização de e-mail de usuário. Aqui estão os cinco padrões mais comuns que os que constroem com Unipile enviam.
Capture automaticamente todos os e-mails trocados entre um vendedor e um contato. Sem registros manuais, sem pontos de contato perdidos. Seu CRM se mantém atualizado sem nenhuma ação do usuário.
Execute sequências de prospecção de várias etapas a partir do próprio e-mail do vendedor (Gmail ou Outlook) - não de um domínio de envio compartilhado. As respostas chegam à caixa de entrada real do vendedor e são detectadas automaticamente.
Puxe e-mails de suporte de várias caixas de entrada de equipes para uma fila de tickets unificada. As respostas enviadas pela interface do seu helpdesk saem através da conta vinculada do agente, preservando a capacidade de entrega.
Dê ao seu produto de IA acesso ao histórico completo de e-mail de um usuário. Resuma conversas, rascunhe respostas, extraia itens de ação ou classifique leads - tudo com base nos dados reais da caixa de entrada do usuário.
Permita que os usuários conectem sua caixa de entrada para acionar automações - crie tarefas a partir de e-mails, extraia dados de faturas, encaminhe anexos para armazenamento ou conecte e-mails ao Slack, Notion ou seu próprio motor de fluxo de trabalho.
Conecte as caixas de entrada dos recrutadores ao seu ATS. Associe automaticamente e-mails de candidatos a candidaturas de vagas, acompanhe taxas de resposta e permita que os recrutadores respondam diretamente de sua conta vinculada sem sair da sua plataforma.
O que uma API de E-mail de Produção para SaaS Deve Suportar
Construir uma integração de e-mail confiável é mais do que apenas chamar um endpoint REST. Aqui estão as seis capacidades que qualquer integração séria de API de e-mail SaaS precisa cobrir – e onde a complexidade oculta reside em cada uma delas.
Cada usuário vincula sua própria caixa de entrada via um consentimento OAuth separado. Seu SaaS atua em nome de cada usuário autenticado - não através de uma única conta de serviço compartilhada. Google e Microsoft exigem verificação do aplicativo antes que você possa emitir tokens OAuth em escala.
Seus usuários terão caixas de entrada do Gmail, Outlook (pessoal e Microsoft 365) e baseadas em IMAP. Uma API de e-mail robusta para SaaS normaliza esses três provedores em um formato de resposta único unificado assim sua lógica de produto permanece agnóstica em relação ao provedor.
Consultas a cada poucos minutos são instáveis e lentas. SaaS em produção requer notificações de webhook quando novos e-mails chegam ou o estado da mensagem muda. O Gmail usa Pub/Sub, o Microsoft Graph usa assinaturas - sua camada de API deve abstrair ambos em um único formato de evento.
Clientes de e-mail agrupam mensagens em conversas. Sua API de e-mail deve expor um identificador de thread consistente entre provedores para que você possa responder dentro do tópico, recolher conversas e detectar se uma sequência de saída obteve uma resposta - sem precisar analisar os cabeçalhos brutos do Message-ID você mesmo.
Ler anexos significa decodificar partes MIME, lidar com imagens inline e baixar blobs binários através de APIs específicas do provedor. O endpoint deve permitir que você buscar anexos por ID sem baixar novamente o corpo completo da mensagem a cada solicitação.
Os dados de e-mail são sensíveis. Sua integração precisa criptografia de token em repouso, permissões OAuth com escopo (solicite apenas o que você precisa), logs de auditoria e um caminho documentado de exclusão de dados para atender às solicitações de "direito ao esquecimento" da GDPR e às auditorias SOC 2 Tipo II.
Os Custos Ocultos de Criar Sua Própria Integração de API de E-mail
A API do Gmail, o Microsoft Graph e as bibliotecas IMAP são todas gratuitas e bem documentadas. Então, por que a maioria das equipes de SaaS subestima o custo de desenvolvimento em 3-5x? Porque a complexidade não está na integração inicial, mas em tudo o que vem depois.
Apps solicitando escopos do Gmail além do perfil básico devem ser aprovados Avaliação de segurança de Nível 2 CASA do Google antes de poderem atender a mais de 100 usuários de teste. O processo envolve um laboratório de segurança terceirizado, leva de 4 a 8 semanas e custa entre 1.400 e 1.750, dependendo do escopo.
Microsoft exige verificação do editor para aplicativos que solicitam escopos da API do Graph com privilégios mais altos. Sem isso, todo usuário vê um banner de aviso vermelho durante a tela de consentimento do OAuth - um grande fator que prejudica a conversão em fluxos de onboarding de SaaS B2B.
Existem centenas de implementações de servidor IMAP em uso. Cada uma tem suas peculiaridades: nomes de pastas não padrão, suporte a IDLE quebrado, casos extremos de certificados TLS, comportamento de tempo limite de conexão e fluxos de autenticação por servidor. Todo cliente empresarial que você conquistar pode apresentar um novo caso de uso específico que bloqueia o time deles.
Tokens OAuth expiram. Tokens de atualização podem ser revogados pelo usuário ou pela política do provedor. Em escala, gerenciando o ciclo de vida do token para milhares de contas vinculadas através de três provedores requer um job em background confiável, alertas de falha e um fluxo de UX de reautenticação elegante.
Google e Microsoft depreciam e atualizam superfícies de API. O Gmail Basic Auth foi removido. A Microsoft depreciou endpoints legados do Exchange. Acompanhando os registros de alterações de três provedores é um fardo de manutenção contínuo que recai inteiramente sobre sua equipe de engenharia.
Os dados de e-mail estão no escopo do GDPR e do SOC 2 Tipo II. Você precisa de fluxos de dados documentados, criptografia em repouso e em trânsito, políticas de armazenamento de tokens e um processo de exclusão verificável. Construir isso do zero para uma auditoria de SaaS pode levar semanas e requer revisão jurídica.
Construir internamente vs. API de agregação de e-mail para SaaS
Veja como a criação de sua própria integração de e-mail com três provedores se compara ao uso de uma API de e-mail unificada para SaaS em todas as dimensões que importam em escala de produção.
| Capacidade | Construir internamente | API de E-mail Unipile |
|---|---|---|
| Integração OAuth do Gmail | Manual - CASA Nível 2 necessário |
Incluído - Certificado CASA Nível 2 |
| Outlook / Microsoft 365 OAuth | Manual - verificação do editor necessária |
Incluído - editor verificado |
| Suporte IMAP | Construa você mesmo - casos extremos em escala |
Totalmente abstraído - todas as peculiaridades do servidor tratadas |
| Formato de resposta unificado | 3 modelos de dados separados para normalizar |
Esquema único para todos os provedores |
| Webhooks em tempo real | Pub/Sub + Assinaturas de grafo - configuração separada por provedor |
Um endpoint de webhook para todos os provedores |
| Renovação de token OAuth | Seu job em segundo plano - tratamento de falhas necessário |
Gerenciado automaticamente |
| Modelo de thread e conversa | Específico do provedor - normalização personalizada necessária |
IDs de thread consistentes em todos os provedores |
| API de Anexos | Análise MIME - construir separadamente por provedor |
Buscar por ID de anexo - agnóstico ao provedor |
| Exclusão de dados da GDPR | Sua responsabilidade - trilha de auditoria personalizada |
Caminho de exclusão documentado - pronto para GDPR |
| Cobertura SOC 2 Tipo II | Escopo de seus próprios controles |
Certificação SOC 2 Tipo II |
| Tempo para a primeira sincronização de e-mail | 4-6 meses (todos os três provedores) |
Menos de 1 dia |
| Manutenção contínua | Sua equipe rastreia todas as alterações de API de provedores |
Gerenciado pela Unipile - zero manutenção de provedores |
Como a Unipile Entrega uma API de E-mail para SaaS em uma Única Integração
Unipile é uma API de e-mail unificada para SaaS construída especificamente para o mercado de sincronização de usuários. Um conjunto de endpoints cobre Gmail, Outlook e IMAP - com OAuth, webhooks, encadeamento, anexos e conformidade são tratados para você. Veja como cada integração de provedor funciona por baixo dos panos.
Unipile usa Google OAuth 2.0 para solicitar os escopos mínimos necessários. A plataforma é certificada CASA Tier 2, portanto seu aplicativo herda o status verificado sem passar por sua própria avaliação.
Unipile se conecta via API do Microsoft Graph usando a Plataforma de Identidade da Microsoft. Isso abrange tanto contas pessoais do Outlook quanto locatários corporativos do Microsoft 365 através de um único fluxo OAuth.
Para usuários do Yahoo, Fastmail, servidores corporativos personalizados ou qualquer outro provedor, o Unipile conecta-se via IMAP. Todas as peculiaridades específicas do servidor, casos extremos de TLS e diferenças na nomenclatura de pastas são abstraídos do seu código.
account_id. Armazene-o no seu registro de usuário. Todas as chamadas de e-mail subsequentes referenciam este ID - sem tokens, sem segredos no seu banco de dados.GET /emails para listar mensagens, POST /emails para enviar, e GET /emails/:id/anexos para arquivos. Os mesmos endpoints para todos os três provedores.Sincronizar E-mails de Usuários em Seu SaaS: Exemplo Completo de Código
Três idiomas, um padrão. Conecte a caixa de entrada de um usuário, recupere seus e-mails e envie do endereço dele - tudo através da API unificada de e-mail da Unipile. O mesmo código funciona para contas vinculadas do Gmail, Outlook e IMAP.
import { UnipileClient } from 'unipile-node-sdk';
const cliente = new UnipileClient('YOUR_DSN', 'SEU_TOKEN');
// Passo 1: Gerar um link OAuth hospedado para seu usuário
const authLink = await cliente.conta.create({
tipo: 'Google', // ou 'microsoft' ou 'imap'
url_de_redirecionamento: 'https://seuarquivo.com/callback'
});
// Redirecione seu usuário para authLink.url para completar o consentimento OAuth
// Passo 2: Listar os 50 e-mails mais recentes para uma conta vinculada
const { itens: emails } = await cliente.email.ObterTodos({
account_id: 'ID_DA_CONTA',
limite: 50
});
emails.paraCada(email => {
console.log(email.assunto, email.de.participante.identificador);
});
// Passo 3: Enviar do próprio endereço do usuário
await cliente.email.enviar({
account_id: 'ID_DA_CONTA',
para: [{ identificador: 'lead@company.com', nome_exibição: 'Prospecto' }],
Assunto: 'Em acompanhamento à nossa ligação',
body: 'Olá, só queria dar um alô...
'
});
// Passo 4: Registrar um webhook para eventos de e-mail novos em tempo real
await client.webhook.create({
url: 'https://seusite.com/webhooks/email',
eventos: ['email.recebido', 'email.enviado']
});import solicitações
BASE = "https://api9.unipile.com:13234/api/v1"
TOKEN = "SEU_TOKEN"
HEADERS = {"X-API-KEY": TOKEN, "Tipo-de-Conteúdo": "application/json"}
# Passo 1: Crie um link de autenticação hospedada para o seu usuário
resp = requests.postagem(f"{BASE}/hospedados/contas/vincular", json={
"tipo": "Google",
"url_de_redirecionamento": "https://seusite.com/callback"
}, cabeçalhos=HEADERS)
auth_url = resp.json()["url"]
# Etapa 2: Recuperar os 50 e-mails mais recentes
emails = requisições.obter(f"{BASE}/emails", params={
"id_da_conta": "ID_DA_CONTA",
"limite": 50
}, headers=HEADERS).json()["itens"]
para e-mail em e-mails:
print(email"assunto"], e-mail["de_participante"]["identificador"])
# Etapa 3: Enviar a partir do endereço do próprio usuário
pedidos.postagem(f"{BASE}/emails", json={
"id_da_conta": "ID_DA_CONTA",
"para": [{"identificador": "lead@company.com"}],
"assunto": "Em seguimento",
"corpo": "Olá, só queria dar um alô...
"
}, cabeçalhos=HEADERS)# Etapa 1: Criar um link de autenticação hospedado
enrolar -X POST \
"https://api9.unipile.com:13234/api/v1/hosted/accounts/link" \
-H "X-API-KEY: SEU_TOKEN" \
-H "Content-Type: application/json" \
-d '{"type":"google","redirect_url":"https://yourapp.com/callback"}'
# Etapa 2: Liste os 50 e-mails mais recentes
enrolar -G
"https://api9.unipile.com:13234/api/v1/emails" \
-H "X-API-KEY: SEU_TOKEN" \
--data-urlencode "id_conta=ID_DA_CONTA" \
--data-urlencode "limite=50"
# Etapa 3: Enviar a partir do endereço do próprio usuário
enrolar -X POST \
"https://api9.unipile.com:13234/api/v1/emails" \
-H "X-API-KEY: SEU_TOKEN" \
-H "Content-Type: application/json" \
-d '{"account_id":"ACCOUNT_ID","to":[{"identifier":"lead@company.com"}],"subject":"Seguimento","body":"Olá...
"}'Unipile gera a URL do OAuth. Seu usuário clica, consente e é redirecionado de volta para o seu aplicativo. Você nunca lida diretamente com tokens OAuth.
GET /emails e POST /emails trabalha de forma idêntica para Gmail, Outlook e IMAP. Mude o account_id - todo o resto permanece o mesmo.
Registre uma URL única. O Unipile normaliza notificações do Gmail Pub/Sub, eventos de alteração do Microsoft Graph e sinais IMAP IDLE em uma única carga útil de evento unificada.
Perguntas frequentes
Perguntas comuns de fundadores e engenheiros de SaaS que avaliam uma API de e-mail para sincronização da caixa de entrada do usuário.
BR 
EN 
FR 
ES 
DE 
IT 
NL 
PL 
TR