Scopes da API do Gmail Explicados: Escolha o Permissões corretas para Seu App
Todos os escopos da API do Gmail documentados: de gmail.somente leitura para mail.google.com. Entenda os 3 níveis de sensibilidade, escolha o escopo mínimo que seu aplicativo realmente precisa e entregue seu fluxo OAuth mais rapidamente.
// Solicitando escopos da API do Gmail no fluxo OAuth
const ESCOPOS = [
'https://www.googleapis.com/auth/gmail.readonly',
'https://www.googleapis.com/auth/gmail.send',
'https://www.googleapis.com/auth/gmail.labels',
];
const authUrl = oauth2Cliente.gerarUrlDeAutenticação({
tipo_acesso: 'offline',
escopo: ESCOPOS,
prompt: 'consentimento',
});O que são escopos da API do Gmail?
Antes de escrever a primeira linha de código OAuth, você precisa entender o que são os escopos da API do Gmail e por que escolher o escopo errado pode impedir que seu aplicativo vá para produção. Esta seção fornece o conhecimento fundamental em menos de dois minutos.
Escopos da API do Gmail são strings de permissão do OAuth 2.0 que definem exatamente quais recursos do Gmail seu aplicativo pode acessar em nome de um usuário. Quando um usuário autoriza seu aplicativo, o Google apresenta uma tela de consentimento listando os escopos da API do Gmail que seu aplicativo solicitou. O usuário concede ou nega o acesso com base nesses escopos. Uma vez concedido, seu token de acesso é limitado exatamente às ações que esses escopos permitem - nada mais.
Os escopos da API do Gmail criam um limite rígido em torno do que seu token pode fazer. Mesmo que seu servidor seja comprometido, um invasor com um gmail.somente leitura O token não pode enviar ou excluir e-mails. Os escopos são aplicados no lado do servidor pelo Google.
Escopos restritos da API do Gmail exigem que seu aplicativo passe pela avaliação de segurança do Google antes que você possa usá-los em produção com mais de 100 usuários de teste. A escolha incorreta do escopo pode adicionar semanas ou meses ao seu cronograma de lançamento.
Solicitar mais permissões da API do Gmail do que seu aplicativo precisa aciona um aviso de "Este aplicativo deseja acesso amplo à sua Conta do Google". Escopos mínimos da API do Gmail produzem uma tela de consentimento mais simples, aumentando a conversão e a confiança do usuário.
Ignorar o gerenciamento de escopo completamente. O Unipile lida com o OAuth e os escopos do Gmail internamente - sua equipe se concentra na lógica do produto, não em strings de permissão.
Construa com UnipileOs 3 Níveis de Sensibilidade Explicados
O Google classifica todos os escopos da API do Gmail em 3 níveis de sensibilidade. Cada nível determina os requisitos de verificação antes que seu aplicativo possa ser publicado. Compreender essa classificação é a decisão mais importante que você toma ao planejar sua integração do Gmail.
O nível de risco mais baixo. Esses escopos acessam dados limitados e não pessoais do Gmail. O Google não exige uma avaliação formal de segurança para usá-los em produção.
Nível de risco médio. Esses escopos acessam dados de mensagens do Gmail que podem expor informações pessoais. Verificação adicional é necessária antes do uso em produção.
Nível de risco mais elevado. Esses escopos concedem acesso amplo ou sensível aos dados do Gmail. O Google exige uma avaliação formal de segurança por um auditor terceirizado aprovado.
| Critérios | Não sensível | Sensível | Restrito |
|---|---|---|---|
| Acessa o corpo da mensagem | Não | Às vezes | Sim |
| Avaliação de segurança necessária | Não | Não | Sim |
| Revisão do aplicativo necessária | Sim | Sim | Sim |
| Recertificação anual | Não | Não | Sim |
| Nível de aviso da tela de consentimento | Padrão | Padrão + divulgação | Aviso de acesso amplo |
| Custo típico para verificar | Grátis | Grátis | ~$500/ano (avaliador) |
Referência Completa de Escopos da API do Gmail
A lista completa de escopos da API do Gmail, agrupados por nível de sensibilidade. Use esta tabela como sua única referência ao escolher permissões da API do Gmail para seu aplicativo. Os escopos marcados com "2026" refletem as adições mais recentes à lista de escopos do Google.
| URI de Escopo | Nível de acesso | O Que Acessa | Quando Usar |
|---|---|---|---|
| gmail.addons.current.action.compose | Não sensível | Permite que complementos componham e enviem e-mails durante uma ação de composição | Complementos do Gmail que redigem ou enviam e-mails em nome do usuário dentro da janela de composição |
| gmail.addons.current.message.action | Não sensível | Permite que complementos visualizem o e-mail atual durante uma ação de mensagem | Complementos do Gmail que reagem a uma ação de mensagem (arquivamento, rotulagem) no contexto da mensagem |
| gmail.marcadores 2026 | Não sensível | Ver e editar rótulos (criar, renomear, excluir), mas não o conteúdo das mensagens | Aplicativos que organizam e-mails com marcadores sem precisar ler o corpo das mensagens |
| URI de Escopo | Nível de acesso | O Que Acessa | Quando Usar |
|---|---|---|---|
| gmail.addons.current.message.metadata | Sensível | Cabeçalhos e metadados de e-mail (De, Para, Assunto, Data) no contexto de um complemento - não corpo da mensagem | Complementos que exibem informações contextuais com base no remetente ou assunto sem ler o corpo |
| gmail.addons.current.message.readonly | Sensível | Acesso total de leitura ao e-mail atual, incluindo corpo e anexos, no contexto do complemento | Complementos que analisam ou extraem dados da mensagem aberta no momento |
| gmail.enviar | Sensível | Enviar e-mail em nome do usuário autenticado - sem acesso de leitura ou modificação | Aplicativos que enviam apenas e-mails transacionais ou de prospecção e não precisam ler a caixa de entrada |
| URI de Escopo | Nível de acesso | O Que Acessa | Quando Usar |
|---|---|---|---|
| mail.google.com/ | Restrito | Acesso completo à caixa de correio: ler, compor, enviar e excluir permanentemente e-mails e configurações | Somente quando você precisa de todas as funcionalidades do Gmail em um único escopo - tipicamente integrações legadas |
| gmail.somente leitura | Restrito | Acesso somente leitura a todas as mensagens, tópicos, marcadores e configurações - não pode enviar ou modificar | Ferramentas de análise, arquivamento, pesquisa ou inteligência de e-mail que apenas leem dados da caixa de entrada |
| gmail.escrever | Restrito | Crie e gerencie rascunhos, e envie esses rascunhos - sem acesso a e-mails existentes | Ferramentas de gerenciamento de rascunhos, redatores de e-mail ou aplicativos que enfileiram e-mails antes de enviá-los |
| gmail.inserir 2026 | Restrito | Inserir mensagens na caixa de entrada do Gmail apenas - não é possível ler ou enviar e-mails existentes | Ferramentas ou sistemas de migração que importam e-mails para o Gmail de fontes externas |
| gmail.modificar | Restrito | Ler, compor, enviar e gerenciar e-mails e marcadores - não é possível excluir permanentemente | Clientes de e-mail completos, ferramentas de sincronização de CRM, integrações de helpdesk que precisam de leitura+envio+etiqueta |
| metadados do gmail | Restrito | Cabeçalhos e rótulos apenas - sem acesso ao corpo ou anexos do e-mail | Aplicativos que categorizam ou roteiam e-mails com base em metadados sem ler conteúdo privado |
| gmail.settings.basic | Restrito | Gerenciar configurações básicas do Gmail: filtros, regras de encaminhamento, configurações POP/IMAP | Ferramentas de produtividade de e-mail que configuram o roteamento ou a filtragem do Gmail em nome dos usuários |
| gmail.configurações.compartilhamento | Restrito | Gerenciamento de configurações sensíveis: aliases de envio, delegados, respostas automáticas de férias (somente administrador do domínio) | Ferramentas de administrador do espaço de trabalho - requer privilégios de administrador de domínio para ativar |
Não gerencie estes escopos da API do Gmail manualmente. A integração do Gmail da Unipile lida automaticamente com solicitações de escopo OAuth, renovação de tokens e fluxos de reautorização em todas as contas vinculadas de seus usuários.
Crie seu aplicativo GmailQual escopo da API do Gmail você precisa?
O princípio mais importante na seleção de escopos da API do Gmail é o princípio do acesso mínimo: solicite apenas as permissões da API do Gmail que seu aplicativo realmente precisa. Esta tabela mapeia casos de uso comuns para o escopo mínimo recomendado, ajudando você a evitar sobrecarga de verificação desnecessária e a proteger a confiança do usuário.
| Caso de uso | Escopo Mínimo | Nível de Verificação | Anotações |
|---|---|---|---|
| Enviar e-mails apenas (não ler caixa de entrada) | gmail.enviar | Sensível | Ideal para ferramentas transacionais ou de prospecção. Sem acesso a mensagens existentes. |
| Ler caixa de entrada para análises ou pesquisar | gmail.somente leitura | Restrito | Acesso completo de leitura a todas as mensagens e configurações. Requer avaliação anual de segurança. |
| Cliente de e-mail completo (ler + enviar + etiquetar) | gmail.modificar | Restrito | Preferido sobre mail.google.com/ pois exclui permanentemente. Cobre a maioria dos casos de uso de CRM e helpdesk. |
| Arquivar ou fazer backup de e-mails permanentemente | mail.google.com/ | Restrito | Use apenas quando realmente precisar de acesso para excluir. Aciona o aviso de consentimento mais amplo do Google. |
| Organizar apenas rótulos | gmail.marcadores | Não sensível | Novo em 2026. Permissões mínimas para gerenciamento de rótulos sem leitura de mensagens. |
| Gerenciamento de rascunhos (fila antes de enviar) | gmail.escrever | Restrito | Acesso a rascunhos e capacidade de enviar, mas sem acesso de leitura a mensagens existentes. |
| Roteamento de metadados ou categorização | metadados do gmail | Restrito | Apenas cabeçalhos e rótulos - sem acesso ao corpo. Bom para mecanismos de roteamento que respeitam a privacidade da mensagem. |
| Migração / importação de e-mail para o Gmail | gmail.inserir | Restrito | Novidade em 2026. Acesso somente para inserção - alternativa com escopo melhor para mail.google.com/ para importar ferramentas. |
| Configurar filtros e encaminhamento do Gmail | gmail.settings.basic | Restrito | Gerenciar filtros, marcadores, regras de encaminhamento. Sem acesso ao corpo da mensagem. |
| Complemento do Gmail: exibir contexto do remetente | gmail.addons.current.message.metadata | Sensível | Cabeçalhos apenas no contexto do complemento. Evita acesso completo à leitura da mensagem. |
Você pode combinar vários escopos da API do Gmail em uma única solicitação OAuth (por exemplo, gmail.enviar + gmail.marcadores), mas cada escopo adiciona à divulgação na tela de consentimento. Sempre audite sua lista de escopos antes de ir para produção. Se você estiver construindo um produto de sincronização completa do Gmail, o Guia da API de E-mail OAuth cobre o fluxo completo, incluindo gerenciamento de tokens e reautorização de escopo.
Semanas de verificação.
Uso Chave Unipile e comece agora.
Não perca clientes esperando pela avaliação do Google. Conecte contas do Gmail em 5 minutos com nossas credenciais de desenvolvedor pré-verificadas.
Verificação de Escopo Restrito: O Que Significa Para o Seu Aplicativo
Se o seu aplicativo precisar de qualquer escopo restrito da API do Gmail, incluindo gmail.somente leitura, gmail.modificarou mail.google.com/ - você deve completar o processo de avaliação de segurança do Google antes de ir para produção com mais de 100 usuários de teste. Veja como é esse processo e como minimizar a sobrecarga.
Crie um projeto, ative a API do Gmail e configure a tela de consentimento do OAuth. Preencha todos os campos obrigatórios: nome do aplicativo, e-mail de suporte, domínios autorizados e URL da política de privacidade. Esta etapa é necessária para qualquer nível de escopo da API do Gmail.
Na tela de consentimento do OAuth, clique em "Preparar para verificação". Declare cada escopo restrito da API do Gmail e forneça uma justificativa explicando por que seu aplicativo precisa dele. A equipe do Google revisa isso antes de encaminhá-lo para um avaliador de segurança.
O Google encaminha aplicativos de escopo restrito a um avaliador aprovado (Leviathan Security, Coalfire, etc.). A avaliação custa aproximadamente 1.450 dólares por ano. É necessário fornecer uma demonstração, explicar as práticas de tratamento de dados e passar por uma análise técnica da sua implementação do OAuth.
Escopos restritos da API do Gmail exigem recertificação anual. Se você perder a janela de renovação, o Google poderá revogar o acesso de produção do seu aplicativo. Planeje este custo recorrente e ciclo de conformidade desde o primeiro dia da arquitetura de sua integração com o Gmail.
Escolher gmail.enviar sobre gmail.modificar quando seu aplicativo apenas envia e-mails e não precisa ler a caixa de entrada. gmail.enviar é um escopo sensível (não restrito) e pula completamente a avaliação de segurança.
Uso metadados do gmail em vez de gmail.somente leitura se seu aplicativo roteia ou categoriza e-mails sem ler o conteúdo do corpo. Você ainda precisa de verificação, mas o escopo é mais restrito e mais fácil de justificar para o Google.
Use uma plataforma que já possua verificação do Google. Quando você constrói sobre Integração do Gmail da Unipile, seu aplicativo se beneficia das credenciais OAuth pré-verificadas da Unipile, portanto, você não precisa passar pela avaliação de escopo restrito. Este é o caminho mais rápido para a produção para a maioria dos produtos SaaS. Para um guia completo de credenciais e verificação, consulte nosso Guia de verificação do aplicativo Google OAuth.
Permaneça na janela de teste de 100 usuários durante o desenvolvimento inicial. Você pode testar escopos restritos da API do Gmail com até 100 contas do Google sem concluir a verificação completa. Adicione contas de teste nas configurações da tela de consentimento do OAuth no Google Cloud Console.
Se o seu caso de uso for interno a uma organização do Google Workspace e você precisar acessar várias caixas de correio sem o consentimento por usuário, uma conta de serviço com Delegação de Todo o Domínio é a alternativa a ser considerada - veja nosso Conta de serviço do Gmail e guia DWD.
Pule o processo de verificação do Google completamente. O OAuth hospedado do Gmail da Unipile já está verificado para escopos restritos da API do Gmail - suas contas vinculadas se conectam imediatamente sem avaliação adicional.
Comece a construir hojeComo solicitar escopos da API do Gmail em seu fluxo OAuth
Depois de saber quais escopos de OAuth do Gmail seu aplicativo precisa, você os declara ao gerar a URL de autorização. Aqui estão exemplos de código funcionais em Node.js e Python mostrando exatamente como passar as permissões da API do Gmail para a tela de consentimento do OAuth.
// Node.js — Escopos da API do Gmail no fluxo OAuth
// Usa google-auth-library (cliente oficial do Google)
const { OAuth2Client } = require('biblioteca-de-autenticação-google');
const oauth2Client = new OAuth2Client(
process.env.GOOGLE_CLIENT_ID,
process.env.GOOGLE_CLIENT_SECRET,
process.env.REDIRECT_URI
);
// Defina os escopos da API do Gmail que seu aplicativo precisa
// Princípio: solicite o escopo mínimo necessário
const ESCOPOS = [
'https://www.googleapis.com/auth/gmail.readonly', // restrito
'https://www.googleapis.com/auth/gmail.send', // sensível
'https://www.googleapis.com/auth/gmail.labels', // não sensível
];
// Gere a URL de autorização OAuth
const authUrl = oauth2Cliente.gerarUrlDeAutenticação({
tipo_acesso: 'offline', // solicita novo token de acesso
escopos: ESCOPOS,
prompt: 'consentimento', // forçar consentimento para obter token de atualização
});
console.log('Redirecionar usuário para:', _authUrl);
// Após o usuário autorizar, troca o código por tokens
async function obterTokens(código) {
const { tokens } = await oauth2Cliente.obterToken(código);
oauth2Cliente.definirCredenciais(tokens);
return tokens;
}# Python — Âmbitos da API do Gmail no fluxo OAuth
O # utiliza a biblioteca google-auth-oauthlib (biblioteca oficial do Google)
from google_auth_oauthlib.flow import FluxoAppInstalado
from google.oauth2.credentials import Credenciais
from google.auth.transport.requests import Solicitação
import os
# Definir escopos da API do Gmail — solicite apenas o que você precisa
ESCOPOS = [
'https://www.googleapis.com/auth/gmail.readonly', # restrito
'https://www.googleapis.com/auth/gmail.send', Sensível ao #
'https://www.googleapis.com/auth/gmail.labels', # não sensível
]
def obter_credenciais_gmail():
creds = Nenhum
# Carregar o token existente, se disponível
se os.path.existe('token.json'):
creds = Credenciais.do_arquivo_de_usuário_autorizado(
'token.json', ESCOPOS
)
# Atualizar ou solicitar novas credenciais
se não credenciais ou não creds.valid:
se credenciais e creds.expirou e creds.refresh_token:
creds.atualizar(Solicitação())
senão:
#: Acionar a tela de consentimento do OAuth com escopos declarados
flow = FluxoDeAppInstalado.do_arquivo_de_segredos_do_cliente(
'credenciais.json', ESCOPOS
)
creds = flow.executar_servidor_local(port=0)
#: token de persistência para execuções futuras
com abra('token.json', 'w') como token:
token.Escrever(creditos.para_json())
return credenciaisImportante: O consentimento' (Node.js) ou executar_servidor_local chamar (Python) força a exibição da tela de consentimento do Google mesmo que o usuário já tenha autorizado. Isso é necessário para obter de forma confiável um token_de_atualização. Sem um token de atualização, seu token de acesso expira após 1 hora e os usuários precisarão reautorizar. Para um guia completo sobre como lidar com a atualização de tokens e a reautorização de escopos, consulte Guia da API de E-mail OAuth e o Documentação do Google OAuth da Unipile.
Princípio do Escopo Mínimo e Conformidade
O princípio do escopo mínimo não é apenas uma recomendação do Google – ele afeta diretamente sua postura de conformidade com o GDPR e o SOC 2. Solicitar permissões excessivas da API do Gmail cria riscos desnecessários de exposição de dados e complica seus acordos de processamento de dados com os usuários finais.
O princípio do escopo mínimo espelha o conceito de segurança de menor privilégio. Sua integração com a API do Gmail deve solicitar o escopo de menor permissão do Gmail API que habilita o recurso. Se o seu CRM só envia e-mails de acompanhamento, gmail.enviar é suficiente gmail.modificar é excessivo e cria risco desnecessário.
O Google exibe seus escopos declarados da API do Gmail diretamente na tela de consentimento. Escopos mais amplos acionam linguagem mais alarmante ("Este aplicativo quer acesso a toda a sua caixa de entrada do Gmail"). Escopos OAuth mínimos do Gmail criar telas de consentimento mais simples e menos intimidadoras — o que geralmente aumenta as taxas de conversão de autorização em 15% a 30% nos fluxos OAuth voltados para o usuário.
Veja nosso passo a passo Guia de configuração da tela de consentimento OAuth para o guia completo de configuração, incluindo a seleção do escopo e a escolha entre Interno vs. Externo.
A sua política de privacidade e o seu DPA (Acordo de Processamento de Dados) devem refletir com precisão quais dados do Gmail o seu aplicativo acessa. Se o seu aplicativo solicitar gmail.somente leitura mas sua política de privacidade menciona apenas "envio de e-mails", você tem uma lacuna na documentação do GDPR. Combine seus escopos da API do Gmail declarados com suas práticas de dados publicadas.
Os requisitos de escopo da API do Gmail evoluem à medida que recursos são adicionados ou removidos. Realize uma auditoria de escopo em cada lançamento principal: remova quaisquer permissões da API do Gmail que seu conjunto de recursos atual não exija mais. Escopos não utilizados em sua declaração OAuth são um risco de conformidade – eles representam acesso a dados que você afirma precisar, mas não utiliza.
metadados do gmail em vez de gmail.somente leitura quando o acesso ao corpo não é necessário
Integração com Gmail pronta para conformidade. A implementação da API Gmail do Unipile segue o princípio de escopo mínimo por padrão - seu aplicativo solicita apenas os escopos OAuth do Gmail necessários para os recursos que você ativa.
Criar aplicativos do Gmail compatíveisEscopos da API do Gmail com Unipile: Pule a Complexidade dos Escopos
Gerenciar escopos da API do Gmail manualmente significa navegar no processo de verificação do Google, lidar com a atualização de tokens em caso de mudanças de escopo e atualizar a documentação de processamento de seus dados toda vez que você adiciona um recurso. O Unipile abstrai tudo isso, sua equipe foca no produto, não em strings de permissão.
Unipile detém a verificação OAuth do Google para escopos restritos da API do Gmail. Seu aplicativo se beneficia imediatamente sem a necessidade de completar uma avaliação de segurança separada. A recertificação anual é tratada pela equipe de conformidade da Unipile.
Unipile gerencia a atualização de tokens OAuth, validação de escopo e fluxos de reautorização para cada conta vinculada de seus usuários. Quando o Google atualiza os requisitos de escopo, o Unipile se adapta sem quebrar sua integração.
As mesmas chamadas da API Unipile funcionam para Gmail, Outlook e IMAP. Você escreve sua funcionalidade de e-mail uma vez e ela funciona em todos os provedores, sem gerenciamento de escopo de API do Gmail separado por provedor, sem ramificações de código específicas de protocolo.
Para equipes que precisam usar suas próprias credenciais do Google, o Unipile oferece suporte à configuração de OAuth de marca branca. Seus usuários veem sua marca na tela de consentimento enquanto o Unipile gerencia a declaração de escopo e o ciclo de vida do token em segundo plano.
A integração do Gmail da Unipile solicita apenas as permissões da API do Gmail necessárias para os recursos que você ativa. Ler, enviar, sincronizar — cada funcionalidade é mapeada para o escopo mais restrito possível, mantendo seu perfil de conformidade limpo.
Receba novas mensagens do Gmail assim que elas chegam via webhooks do Unipile. Sem polling, sem gerenciar assinaturas do Gmail Pub/Sub manualmente. Funciona com o mesmo token OAuth que seu aplicativo já usa para outras operações da API do Gmail.
Perguntas frequentes sobre escopos da API do Gmail
Perguntas frequentes sobre os escopos da API do Gmail, escopos OAuth do Gmail e o processo de verificação - respondidas de forma concisa para desenvolvedores que criam integrações do Gmail.
gmail.somente leitura e gmail.modificar são escopos restritos da API do Gmail. gmail.somente leitura fornece acesso somente leitura a todas as mensagens, conversas, marcadores e configurações - seu aplicativo não pode enviar nem alterar nada. gmail.modificar adiciona a capacidade de ler, compor, enviar e-mails e gerenciar marcadores, mas exclui a exclusão permanente de mensagens. Se o seu aplicativo precisar ler e enviar, mas não excluir, gmail.modificar é preferível ao mais amplo mail.google.com/ escopo. Veja nosso como ler e-mails de usuários via uma API unificada.gmail.marcadores exigem apenas revisão padrão do aplicativo OAuth. Escopos sensíveis como gmail.enviar requerem o processo de verificação OAuth do Google, mas sem avaliação de segurança. Escopos restritos - incluindo gmail.somente leitura, gmail.modificar, gmail.escrever, metadados do gmail, gmail.inserire mail.google.com/ - exigir o processo de avaliação completo. Mais sobre isso em nosso padrões de API de e-mail seguro para setores regulamentados.gmail.modificar o escopo concede acesso de leitura, composição, envio e gerenciamento de rótulos ao Gmail, mas exclui a capacidade de excluir permanentemente mensagens. É o escopo restrito recomendado para integrações de e-mail com todos os recursos, como Sincronização de e-mail do CRM, ferramentas de helpdesk e clientes de e-mail que precisam ler e enviar mensagens. É preferível a mail.google.com/ porque limita a exposição de dados ao excluir a funcionalidade de exclusão permanente. Relacionado: enviando e-mail em nome de usuários.escopo parâmetro. Por exemplo, você pode solicitar gmail.enviar + gmail.marcadores junto. No entanto, combinar escopos aumenta as permissões mostradas na tela de consentimento do Google e pode acionar requisitos adicionais de verificação se algum escopo combinado for restrito. Sempre solicite apenas a combinação mínima que seu aplicativo realmente precisa. Para o lado da Microsoft, consulte Escopos OAuth equivalentes do Microsoft Graph. Para testes, verifique nosso Como testar escopos do Gmail no OAuth Playground.metadados do gmail escopo é um escopo restrito da API do Gmail que concede acesso a cabeçalhos e rótulos de e-mail somente, sem acesso ao corpo do e-mail ou anexos. É útil para mecanismos de roteamento, sistemas de categorização ou ferramentas de análise que processam e-mails com base no remetente, destinatário, assunto ou rótulos, sem ler o conteúdo privado da mensagem. Apesar de restrito, possui uma pegada de dados menor do que gmail.somente leitura e pode ser mais fácil de justificar em uma avaliação de segurança. Investigamos mais a fundo em nossa API de sincronização de email para sincronização completa da caixa de entrada.gmail.enviar escopo é um escopo sensível da API do Gmail que permite que seu aplicativo envie e-mails em nome de um usuário autenticado, sem conceder acesso de leitura ou modificação a mensagens existentes. É o escopo mínimo recomendado para aplicativos que apenas enviam e-mails - ferramentas de prospecção, sistemas de notificação ou automação de acompanhamento. Usando gmail.enviar em vez de gmail.modificar evita completamente a avaliação de segurança de escopo restrito, acelerando significativamente seu caminho para a produção. Veja nosso Guia dedicado da API de envio de e-mail.