LinkedIn
Instagram
WhatsApp
Telegramm
Google Kalender
Slack-Gemeinschaft beitretenGmail API Scopes erklärt: Wählen Sie die Rechteberechtigungen für Ihre App
Jeder Gmail API-Scope, der dokumentiert ist: von gmail.readonly zu mail.google.com. Verstehen Sie die 3 Empfindlichkeitsstufen, wählen Sie den minimalen Umfang, den Ihre App tatsächlich benötigt, und beschleunigen Sie Ihren OAuth-Flow.
// Gmail API-Bereiche im OAuth-Flow anfordern
const Geltungsbereiche = [
'https://www.googleapis.com/auth/gmail.readonly',
'https://www.googleapis.com/auth/gmail.send',
'https://www.googleapis.com/auth/gmail.labels',
];
const authUrl = oauth2Client.generateAuthUrl({
Zugriffstyp: 'offline',
Geltungsbereich: UMFÄNGE,
Aufforderung 'Zustimmung',
});Was sind Gmail API-Bereiche?
Bevor Sie eine einzige Zeile OAuth-Code schreiben, müssen Sie verstehen, was Gmail API-Bereiche (Scopes) sind und warum die Wahl des falschen Bereichs Ihre App daran hindern kann, in die Produktion zu gelangen. Dieser Abschnitt vermittelt Ihnen das grundlegende Wissen in weniger als zwei Minuten.
Gmail API-Bereiche sind OAuth 2.0-Berechtigungszeichenfolgen, die genau definieren, auf welche Gmail-Ressourcen Ihre Anwendung im Namen eines Nutzers zugreifen kann. Wenn ein Nutzer Ihre App autorisiert, zeigt Google einen Zustimmungsbildschirm an, auf dem die von Ihrer App angeforderten Gmail API-Scopes aufgeführt sind. Der Nutzer gewährt oder verweigert den Zugriff basierend auf diesen Scopes. Sobald die Berechtigung erteilt wurde, ist Ihr Zugriffstoken auf genau die Aktionen beschränkt, die diese Scopes zulassen – nicht mehr.
Gmail API-Bereiche legen eine harte Grenze um das fest, was Ihr Token tun kann. Selbst wenn Ihr Server kompromittiert ist, kann ein Angreifer mit einem gmail.readonly Token kann keine E-Mails senden oder löschen. Scopes werden serverseitig von Google durchgesetzt.
Eingeschränkte Gmail API-Bereiche erfordern, dass Ihre App Googles Sicherheitsbewertung besteht, bevor Sie sie in der Produktion mit mehr als 100 Testbenutzern verwenden können. Die falsche Wahl des Bereichs kann Ihren Startzeitplan um Wochen oder Monate verlängern.
Wenn Ihre App mehr Gmail API-Berechtigungen anfordert, als sie benötigt, wird die Warnung "Diese App möchte umfassenden Zugriff auf Ihr Google-Konto" angezeigt. Minimale Gmail API-Bereiche führen zu einem einfacheren Zustimmungsbildschirm, was die Konversionsrate und das Vertrauen der Nutzer erhöht.
Verzichten Sie ganz auf das Umfangmanagement. Unipile verarbeitet Gmail OAuth und Scopes intern – Ihr Team konzentriert sich auf die Produktlogik, nicht auf Berechtigungszeichenfolgen.
Bauen Sie es mit UnipileDie 3 Empfindlichkeitsstufen erklärt
Google stuft alle Gmail API-Bereiche in 3 Sensitivitätsstufen ein. Jede Stufe bestimmt die Verifizierungsanforderungen, bevor Ihre App live geschaltet werden kann. Das Verständnis dieser Klassifizierung ist die wichtigste Entscheidung, die Sie bei der Planung Ihrer Gmail-Integration treffen.
Die niedrigste Risikostufe. Diese Scopes greifen auf begrenzte, nicht-personenbezogene Gmail-Daten zu. Google verlangt keine formelle Sicherheitsbewertung für deren produktive Nutzung.
Mittleres Risikolevel. Diese Scopes greifen auf Gmail-Nachrichtendaten zu, die persönliche Informationen preisgeben könnten. Zusätzliche Verifizierung ist vor der Produktivnutzung erforderlich.
Höchste Risikostufe. Diese Scopes gewähren breiten oder sensiblen Zugriff auf Gmail-Daten. Google verlangt eine formelle Sicherheitsbewertung durch einen zugelassenen externen Prüfer.
| Kriterien | Unempfindlich | Empfindlich | Eingeschränkt |
|---|---|---|---|
| Greift auf den Nachrichtentext zu | Nein | Manchmal | Ja |
| Sicherheitsbewertung erforderlich | Nein | Nein | Ja |
| App-Überprüfung erforderlich | Ja | Ja | Ja |
| Jährliche Re-Zertifizierung | Nein | Nein | Ja |
| Warnstufe des Zustimmungsbildschirms | Standard | Standard + Offenlegung | Breiter Zugangs-Warnhinweis |
| Typische Kosten für die Verifizierung | Kostenlos | Kostenlos | ~1 TP4T500/Jahr (Gutachter) |
Vollständige Gmail API-Geltungsbereichsreferenz
Die vollständige Liste der Gmail API-Bereiche, gruppiert nach Sensibilitätsstufe. Verwenden Sie diese Tabelle als einzige Referenz bei der Auswahl von Gmail API-Berechtigungen für Ihre Anwendung. Mit "2026" gekennzeichnete Bereiche spiegeln die neuesten Ergänzungen zur Google-Bereichsliste wider.
| Geltungsbereich-URI | Zugriffsebene | Was es zugreift | Wann verwenden |
|---|---|---|---|
| gmail.addons.current.action.compose | Unempfindlich | Ermöglicht Add-ons das Verfassen und Senden von E-Mails während einer Verfassen-Aktion | Gmail-Add-ons, die E-Mails im Namen des Nutzers im Verbundfenster verfassen oder senden |
| gmail.addons.current.message.action | Unempfindlich | Ermöglicht Add-ons, die aktuelle E-Mail während einer Nachrichtenaktion anzuzeigen | Gmail-Add-ons, die auf eine Nachrichtenaktion (Archivieren, Labeln) im Nachrichtenzusammenhang reagieren |
| Gmail-Labels 2026 | Unempfindlich | Labels anzeigen und bearbeiten (erstellen, umbenennen, löschen), aber nicht Nachrichteninhalt | Apps, die E-Mails mit Labels organisieren, ohne den Nachrichtentext lesen zu müssen |
| Geltungsbereich-URI | Zugriffsebene | Was es zugreift | Wann verwenden |
|---|---|---|---|
| gmail.addons.current.message.metadata | Empfindlich | E-Mail-Header und Metadaten (Von, An, Betreff, Datum) im Add-on-Kontext – nicht Nachrichtentext | Add-ons, die kontextbezogene Informationen basierend auf dem Absender oder Betreff anzeigen, ohne den Nachrichtentext zu lesen |
| gmail.addons.current.message.readonly | Empfindlich | Vollständiger Lesezugriff auf die aktuelle E-Mail, einschließlich Textkörper und Anhänge, im Add-on-Kontext | Add-ons, die Daten aus der aktuell geöffneten Nachricht analysieren oder extrahieren |
| Gmail senden | Empfindlich | E-Mail im Namen des authentifizierten Benutzers senden – kein Lese- oder Änderungszugriff | Apps, die nur Transaktions- oder Marketing-E-Mails senden und keine Eingabe/Inbox lesen müssen |
| Geltungsbereich-URI | Zugriffsebene | Was es zugreift | Wann verwenden |
|---|---|---|---|
| mail.google.com/ | Eingeschränkt | Vollständiger Postfachzugriff: E-Mails und Einstellungen lesen, verfassen, senden und dauerhaft löschen | Nur wenn Sie alle Gmail-Funktionen in einem Umfang benötigen – typischerweise Legacy-Integrationen |
| gmail.readonly | Eingeschränkt | Schreibgeschützter Zugriff auf alle Nachrichten, Threads, Labels und Einstellungen – kann nicht senden oder ändern | Analysetools, Archivierungstools, Suchtools oder E-Mail-Intelligenz-Tools, die nur Posteingangsdaten lesen |
| Gmail verfassen | Eingeschränkt | Entwürfe erstellen und verwalten, und diese Entwürfe versenden – kein Zugriff auf bestehende E-Mails | Entwurfsverwaltungs-Tools, E-Mail-Komponisten oder Apps, die E-Mails vor dem Senden in eine Warteschlange stellen |
| gmail.einfügen 2026 | Eingeschränkt | Nur Nachrichten in den Gmail-Posteingang einfügen – keine vorhandenen E-Mails lesen oder senden können | Migrationstools oder Systeme, die E-Mails von externen Quellen in Gmail importieren |
| Gmail ändern | Eingeschränkt | E-Mails und Labels lesen, erstellen, senden und verwalten - dauerhaftes Löschen nicht möglich | Vollwertige E-Mail-Clients, CRM-Synchronisierungstools, Helpdesk-Integrationen, die Lese-, Sende- und Kennzeichnungsberechtigungen benötigen |
| gmail.metadaten | Eingeschränkt | Nur Kopfzeilen und Beschriftungen – kein Zugriff auf E-Mail-Text oder Anhänge | Apps, die E-Mails anhand von Metadaten kategorisieren oder weiterleiten, ohne den privaten Inhalt zu lesen |
| Gmail-Einstellungen-Basis | Eingeschränkt | Grundlegende Gmail-Einstellungen verwalten: Filter, Weiterleitungsregeln, POP/IMAP-Einstellungen | E-Mail-Produktivitätstools, die Gmail-Routing oder -Filterung im Auftrag von Benutzern konfigurieren |
| Gmail-Einstellungen-Freigabe | Eingeschränkt | Verwaltung sensibler Einstellungen: Sende als-Aliase, Stellvertreter, Abwesenheitsnotizen (nur für Domain-Administrator) | Nur Workspace-Admin-Tools – erfordert Domain-Administratorrechte zur Aktivierung |
Verwalten Sie diese Gmail API-Bereiche nicht manuell. Unipiles Gmail-Integration behandelt OAuth-Berechtigungsanfragen, Token-Aktualisierungen und Reautorisierungsflows automatisch über die verknüpften Konten Ihrer Nutzer.
Erstellen Sie Ihre Gmail-AppWelche Gmail API-Bereiche benötigen Sie?
Das wichtigste Prinzip bei der Auswahl von Gmail API-Bereichen ist das Prinzip des minimalen Zugriffs: Fordern Sie nur die Gmail API-Berechtigungen an, die Ihre App tatsächlich benötigt. Diese Tabelle ordnet gängige Anwendungsfälle dem minimal empfohlenen Bereich zu und hilft Ihnen so, unnötigen Verifizierungsaufwand zu vermeiden und das Vertrauen der Nutzer zu schützen.
| Anwendungsfall | Minimaler Umfang | Verifizierungsstufe | Notizen |
|---|---|---|---|
| Nur E-Mails senden (kein Posteingang lesen) | Gmail senden | Empfindlich | Ideal für Transaktions- oder Outreach-Tools. Kein Zugriff auf vorhandene Nachrichten. |
| Posteingang für Analysen lesen oder suchen | gmail.readonly | Eingeschränkt | Vollständiger Lesezugriff auf alle Nachrichten und Einstellungen. Erfordert eine jährliche Sicherheitsbewertung. |
| Vollständiger E-Mail-Client (lesen + senden + kennzeichnen) | Gmail ändern | Eingeschränkt | Bevorzugt gegenüber mail.google.com/ da es das endgültige Löschen ausschließt. Deckt die meisten CRM- und Helpdesk-Anwendungsfälle ab. |
| E-Mails dauerhaft archivieren oder sichern | mail.google.com/ | Eingeschränkt | Nur verwenden, wenn Sie wirklich Löschzugriff benötigen. Löst die breiteste Google-Zustimmungswarnung aus. |
| Nur Labels organisieren | Gmail-Labels | Unempfindlich | Neu in 2026. Minimale Berechtigungen für die Labelverwaltung ohne Nachrichtenlesung. |
| Entwurfsverwaltung (Warteschlange vor dem Senden) | Gmail verfassen | Eingeschränkt | Zugriff auf Entwürfe und Versandmöglichkeit, aber kein Leserecht für bestehende Nachrichten. |
| Metadaten-Routing oder Kategorisierung | gmail.metadaten | Eingeschränkt | Nur Header und Labels – kein Zugriff auf den Nachrichtentext. Gut für Routing-Engines, die die Privatsphäre von Nachrichten respektieren. |
| E-Mail-Migration / Import in Gmail | gmail.einfügen | Eingeschränkt | Neu in 2026. Nur einfügen-Zugriff – bessere, eingegrenzte Alternative zu mail.google.com/ für Importwerkzeuge. |
| Gmail-Filter und Weiterleitung einrichten | Gmail-Einstellungen-Basis | Eingeschränkt | Filter, Labels, Weiterleitungsregeln verwalten. Kein Zugriff auf den Nachrichtenkörper. |
| Gmail-Add-on: Kontext des Absenders anzeigen | gmail.addons.current.message.metadata | Empfindlich | Nur Header im Add-on-Kontext. Vermeidet vollständigen Nachrichtenlesezugriff. |
Sie können mehrere Gmail API-Bereiche in einer einzigen OAuth-Anfrage kombinieren (z. B., Gmail senden + Gmail-Labels), aber jeder Geltungsbereich erweitert die Offenlegung auf dem Zustimmungsbildschirm. Überprüfen Sie immer Ihre Geltungsbereichsliste, bevor Sie in die Produktion gehen. Wenn Sie ein vollständiges Gmail-Synchronisationsprodukt erstellen, OAuth E-Mail-API-Anleitung deckt den vollständigen Fluss ab, einschließlich Tokenverwaltung und Neugenehmigung von Bereichen.
Verifizierung mit eingeschränktem Geltungsbereich: Was das für Ihre App bedeutet
Wenn Ihre App eine eingeschränkte Gmail API-Berechtigung benötigt, einschließlich gmail.readonly, Gmail ändern, oder mail.google.com/ - Sie müssen den Google-Sicherheitsbewertungsprozess abschließen, bevor Sie über 100 Testbenutzer hinaus live gehen. Hier ist, wie dieser Prozess aussieht und wie Sie den Aufwand minimieren können.
Erstellen Sie ein Projekt, aktivieren Sie die Gmail API und konfigurieren Sie den OAuth-Zustimmungsbildschirm. Füllen Sie alle erforderlichen Felder aus: App-Name, Support-E-Mail, autorisierte Domains und URL der Datenschutzrichtlinie. Dieser Schritt ist für jedes Gmail API-Bereichsniveau erforderlich.
Klicken Sie auf dem OAuth-Zustimmungsbildschirm auf "Vorbereiten für die Überprüfung". Deklarieren Sie jeden eingeschränkten Gmail API-Bereich und geben Sie eine Begründung an, warum Ihre App ihn benötigt. Das Google-Team prüft dies, bevor es Sie an einen Sicherheitsbeauftragten weiterleitet.
Google leitet Apps mit eingeschränktem Zugriffsbereich an einen zugelassenen Prüfer weiter (Leviathan Security, Coalfire usw.). Die Prüfung kostet etwa 1.450 € pro Jahr. Sie müssen eine Demo bereitstellen, Ihre Vorgehensweisen beim Umgang mit Daten erläutern und eine technische Überprüfung Ihrer OAuth-Implementierung bestehen.
Eingeschränkte Gmail API-Bereiche erfordern eine jährliche erneute Zertifizierung. Wenn Sie das Verlängerungsfenster verpassen, kann Google den Produktionszugriff Ihrer App widerrufen. Planen Sie diese wiederkehrenden Kosten und diesen Compliance-Zyklus von Tag eins an in Ihre Gmail-Integrationsarchitektur ein.
Wählen Gmail senden über Gmail ändern wenn Ihre App nur E-Mails sendet und den Posteingang nicht lesen muss. Gmail senden ist ein sensitiver (nicht eingeschränkter) Geltungsbereich und überspringt die Sicherheitsbewertung vollständig.
Verwenden Sie gmail.metadaten anstatt gmail.readonly Wenn Ihre App E-Mails weiterleitet oder kategorisiert, ohne den E-Mail-Inhalt zu lesen. Sie benötigen immer noch eine Überprüfung, aber der Umfang ist enger und lässt sich gegenüber Google leichter rechtfertigen.
Nutzen Sie eine Plattform, die bereits die Google-Verifizierung besitzt. Wenn man aufbaut Unipiles Gmail-Integration, Ihre App profitiert von den vorab geprüften OAuth-Anmeldeinformationen von Unipile, sodass Sie sich nicht selbst einer Prüfung auf eingeschränkte Bereiche unterziehen müssen. Dies ist der schnellste Weg zur Markteinführung für die meisten SaaS-Produkte.
Bleib im 100-Benutzer-Testfenster während der frühen Entwicklung. Sie können eingeschränkte Gmail API-Bereiche mit bis zu 100 Google-Konten testen, ohne die vollständige Überprüfung abschließen zu müssen. Fügen Sie Testkonten in den Einstellungen des OAuth-Zustimmungsbildschirms in der Google Cloud Console hinzu.
Überspringen Sie den Google-Verifizierungsprozess vollständig. Unipiles gehostete Gmail OAuth ist bereits für eingeschränkte Gmail API-Bereiche verifiziert – Ihre verknüpften Konten werden sofort ohne zusätzliche Prüfung verbunden.
Beginnen Sie noch heute mit dem BauSo fordern Sie Gmail API-Bereiche in Ihrem OAuth-Flow an
Sobald Sie wissen, welche Gmail OAuth-Bereiche Ihre App benötigt, deklarieren Sie diese bei der Erstellung der Autorisierungs-URL. Hier sind funktionierende Codebeispiele in Node.js und Python, die genau zeigen, wie Gmail API-Berechtigungen an den OAuth-Zustimmungsbildschirm übergeben werden.
// Node.js — Gmail API-Bereiche im OAuth-Flow
// Verwendet google-auth-library (offizielle Google-Bibliothek)
const { OAuth2Client } = require('Google-Authentifizierungsbibliothek');
const oauth2Client = new OAuth2Client(
process.env.GOOGLE_CLIENT_ID,
process.env.GOOGLE_CLIENT_SECRET,
process.env.REDIRECT_URI
);
// Definieren Sie die Gmail-API-Bereiche, die Ihre App benötigt
Prinzip: Fordere den minimal erforderlichen Umfang an
const GELTUNGSBEREICHE = [
'https://www.googleapis.com/auth/gmail.readonly', // eingeschränkt
'https://www.googleapis.com/auth/gmail.send', // sensibel
'https://www.googleapis.com/auth/gmail.labels', // nicht-vertraulich
];
// OAuth-Autorisierungs-URL generieren
const authUrl = oauth2Client.generateAuthUrl({
Zugriffstyp: 'offline', // Aktualisierungstoken anfordern
Bereich: Bereiche,
Aufforderung 'Zustimmung', // Zustimmung erzwingen, um einen Aktualisierungstoken zu erhalten
});
Konsole.log('Benutzer weiterleiten zu:', authUrl);
// Nach Autorisierung durch den Benutzer, Code gegen Token eintauschen
async function Tokens abrufen(code) {
const { token } = await oauth2Client.Token abrufen(Code);
oauth2Client.Anmeldedaten festlegen(Token);
return Tokens;
}# Python – Gmail-API-Bereiche im OAuth-Ablauf
# verwendet „google-auth-oauthlib“ (die offizielle Google-Bibliothek)
from google_auth_oauthlib.flow import InstallierteAppFlow
from google.oauth2.anmeldeinformationen import Berechtigungsnachweise
from google.auth.transport.requests import Anfrage
import Betriebssystem
# Gmail-API-Bereiche definieren – Fordern Sie nur das an, was Sie benötigen
GELTUNGSBEREICHE = [
'https://www.googleapis.com/auth/gmail.readonly', # eingeschränkt
'https://www.googleapis.com/auth/gmail.send', #-empfindlich
'https://www.googleapis.com/auth/gmail.labels', # – unempfindlich
]
def get_gmail_credentials():
Zugangsdaten = Nichts
# Vorhandenes Token laden, falls verfügbar
wenn os.path.existiert('Token.json'):
creds = Anmeldedaten.vom_autorisierten_benutzer_datei(
'Token.json', Geltungsbereiche
)
#: Anmeldedaten aktualisieren oder neue anfordern
wenn nicht Referenzen oder nicht creds.valid:
wenn Referenzen und zugangsdaten.abgelaufen und creds.aktualisierungstoken:
Guthaben.auffrischen(Anfrage())
sonst:
#: OAuth-Zustimmungsbildschirm mit angegebenen Bereichen aufrufen
flow = InstalledAppFlow.aus_client_secrets_datei(
'credentials.json', Geltungsbereiche
)
Glaubwürdigkeit = Ablauf.lokalen_server_starten(Hafen=0)
# Token für zukünftige Durchläufe speichern
mit öffnen('Token.json', 'w') als Token:
Token.schreiben(Glaubwürdigkeit.in_json())
return ReferenzenDas ist wichtig: Die Einwilligung' (Node.js) oder lokalen_server_starten Mit `call` (Python) wird die Google-Einwilligungsanzeige angezeigt, auch wenn der Nutzer zuvor bereits zugestimmt hat. Dies ist erforderlich, um zuverlässig eine Aktualisierungsschlüssel. Ohne ein Refresh-Token läuft Ihr Access-Token nach 1 Stunde ab und Benutzer müssen sich erneut authentifizieren. Eine vollständige Anleitung zur Behandlung von Token-Aktualisierungen und zur erneuten Autorisierung von Scopes finden Sie hier: OAuth E-Mail-API-Anleitung und die Unipile Google OAuth Dokumentation.
Mindestumfangsprinzip und Konformität
Das Prinzip des minimalen Umfangs ist nicht nur eine Empfehlung von Google – es wirkt sich direkt auf Ihre DSGVO- und SOC-2-Compliance aus. Die Anforderung übermäßiger Gmail-API-Berechtigungen birgt unnötige Risiken bei der Datenexposition und erschwert Ihre Datenverarbeitungsvereinbarungen mit Endbenutzern.
Das Minimum-Scope-Prinzip spiegelt das Sicherheitskonzept der geringsten Rechte (Least Privilege) wider. Ihre Gmail API-Integration sollte Folgendes anfordern: niedrigste Berechtigung Gmail API-Geltungsbereich das die Funktion ermöglicht. Wenn Ihr CRM nur Follow-up-E-Mails sendet, Gmail senden ist genug Gmail ändern ist übertrieben und birgt unnötige Risiken.
Google zeigt Ihre deklarierten Gmail API-Geltungsbereiche direkt auf dem Einwilligungsbildschirm an. Breitere Geltungsbereiche lösen alarmierendere Formulierungen aus ("Diese App möchte auf Ihren gesamten Gmail-Posteingang zugreifen"). Minimale Gmail OAuth-Bereiche einfachere, weniger abschreckende Einwilligungsbildschirme erstellen – wodurch sich die Autorisierungs-Konversionsraten in benutzerseitigen OAuth-Abläufen in der Regel um 15–30 % verbessern.
Ihre Datenschutzerklärung und Ihre Auftragsverarbeitungsvereinbarung (AVV) müssen korrekt widerspiegeln, auf welche Gmail-Daten Ihre App zugreift. Wenn Ihre App anfordert gmail.readonly aber Ihre Datenschutzerklärung erwähnt nur das "Versenden von E-Mails", Sie haben eine Lücke in Ihrer DSGVO-Dokumentation. Gleichen Sie Ihre deklarierten Gmail API-Bereiche mit Ihren veröffentlichten Datenpraktiken ab.
Gmail API-Scope-Anforderungen entwickeln sich weiter, wenn Funktionen hinzugefügt oder entfernt werden. Führen Sie bei jeder Hauptversion eine Scope-Prüfung durch: Entfernen Sie alle Gmail API-Berechtigungen, die Ihr aktueller Funktionsumfang nicht mehr benötigt. Unbenutzte Scopes in Ihrer OAuth-Deklaration stellen eine Compliance-Haftung dar – sie repräsentieren Datenzugriff, den Sie angeben zu benötigen, aber nicht verwenden.
gmail.metadaten anstatt gmail.readonly wenn kein Körperzugriff benötigt wird
Compliance-fähige Gmail-Integration. Die Gmail-API-Implementierung von Unipile folgt standardmäßig dem Prinzip des minimalen Umfangs – Ihre App fordert nur die für die von Ihnen aktivierten Funktionen benötigten Gmail OAuth-Bereiche an.
Erstellen Sie konforme Gmail-AppsGmail API-Bereiche mit Unipile: Überspringen Sie die Komplexität der Bereiche
Die manuelle Verwaltung von Gmail API Scopes bedeutet, Googles Verifizierungsprozess zu durchlaufen, die Token-Aktualisierung bei Scope-Änderungen zu handhaben und Ihre Dokumentation zur Datenverarbeitung jedes Mal zu aktualisieren, wenn Sie eine neue Funktion hinzufügen. Unipile abstrahiert dies vollständig, Ihr Team konzentriert sich auf das Produkt und nicht auf Berechtigungs-Strings.
Google Mail
Ausblick
IMAP
Unipile hält Googles OAuth-Verifizierung für eingeschränkte Gmail-API-Bereiche. Ihre App profitiert sofort, ohne dass eine separate Sicherheitsbewertung abgeschlossen werden muss. Die jährliche Re-Zertifizierung wird vom Compliance-Team von Unipile übernommen.
Unipile verwaltet OAuth-Token-Aktualisierungen, Scope-Validierungen und Neuautorisierungsabläufe für die verknüpften Konten jedes Ihrer Benutzer. Wenn Google Scope-Anforderungen aktualisiert, passt sich Unipile an, ohne Ihre Integration zu beeinträchtigen.
Dieselbe Unipile API kann für Gmail, Outlook und IMAP verwendet werden. Sie schreiben Ihr E-Mail-Feature einmal, und es funktioniert für alle Anbieter, keine separate Verwaltung von Gmail API-Bereichen pro Anbieter, keine protokollspezifischen Code-Branches.
Für Teams, die ihre eigenen Google-Anmeldedaten verwenden müssen, unterstützt Unipile die White-Label-OAuth-Konfiguration. Ihre Benutzer sehen Ihre Marke auf dem Zustimmungsbildschirm, während Unipile die Geltungsbereichserklärung und den Token-Lebenszyklus im Hintergrund verwaltet.
Unipiles Gmail-Integration fordert nur die Gmail-API-Berechtigungen an, die für die von Ihnen aktivierten Funktionen erforderlich sind. Lesen, Senden, Synchronisieren – jede Fähigkeit wird auf den kleinstmöglichen Geltungsbereich abgebildet, um Ihr Compliance-Profil sauber zu halten.
Empfangen Sie neue Gmail-Nachrichten, sobald sie über Unipile-Webhooks eintreffen. Kein Polling, keine manuelle Verwaltung von Gmail Pub/Sub-Abonnements. Funktioniert mit demselben OAuth-Token, das Ihre App bereits für andere Gmail-API-Vorgänge verwendet.
Häufig gestellte Fragen zu Gmail API-Bereichen
Häufig gestellte Fragen zu Gmail API-Scopes, Gmail OAuth-Scopes und dem Verifizierungsprozess – prägnant beantwortet für Entwickler, die Gmail-Integrationen erstellen.
gmail.readonly und Gmail ändern sind eingeschränkte Gmail API-Bereiche. gmail.readonly bietet Lesezugriff auf alle Nachrichten, Threads, Labels und Einstellungen – Ihre App kann nichts senden oder ändern. Gmail ändern fügt die Möglichkeit hinzu, E-Mails zu lesen, zu verfassen, zu senden und Labels zu verwalten, schließt jedoch das endgültige Löschen von Nachrichten aus. Wenn Ihre App lesen und senden, aber nicht löschen muss, Gmail ändern wird gegenüber dem breiteren bevorzugt mail.google.com/ Umfang. Siehe unsere wie man E-Mails von Benutzern über eine einheitliche API liest.Gmail-Labels nur Standard-OAuth-App-Überprüfung erforderlich. Sensible Scopes wie Gmail senden erfordern Googles OAuth-Verifizierungsprozess, jedoch keine Sicherheitsbewertung. Eingeschränkte Bereiche – einschließlich gmail.readonly, Gmail ändern, Gmail verfassen, gmail.metadaten, gmail.einfügenund mail.google.com/ - den vollständigen Bewertungsprozess erfordern. Mehr dazu in unserem sichere E-Mail-API-Muster für regulierte Branchen.Gmail ändern Scope gewährt Lese-, Verfassungs-, Sende- und Labelverwaltungszugriff auf Gmail, schließt jedoch die Möglichkeit aus, Nachrichten dauerhaft zu löschen. Es ist der empfohlene eingeschränkte Scope für vollwertige E-Mail-Integrationen wie CRM-E-Mail-Synchronisierung, Helpdesk-Tools und E-Mail-Clients das sowohl Nachrichten lesen als auch senden muss. Es wird bevorzugt gegenüber mail.google.com/ da es die Datenexposition durch den Ausschluss der permanenten Löschfunktion begrenzt. Verwandt: E-Mails im Namen von Benutzern senden.Umfang Parameter. Sie können beispielsweise anfordern Gmail senden + Gmail-Labels gemeinsam. Die Kombination von Scopes erhöht jedoch die auf dem Google-Zustimmungsbildschirm angezeigten Berechtigungen und kann zusätzliche Verifizierungsanforderungen auslösen, wenn ein kombinierter Scope eingeschränkt ist. Fordern Sie immer nur die minimale Kombination an, die Ihre App wirklich benötigt. Für die Microsoft-Seite siehe Microsoft Graph OAuth-Bereiche Entsprechung.gmail.metadaten scope ist ein eingeschränkter Gmail API-Bereich, der Zugriff gewährt auf E-Mail-Header und Labels, ohne Zugriff auf E-Mail-Inhalt oder Anhänge. Dies ist nützlich für Routing-Engines, Klassifizierungssysteme oder Analyse-Tools, die E-Mails basierend auf Absender, Empfänger, Betreff oder Labels verarbeiten, ohne private Nachrichteninhalte zu lesen. Trotz dieser Einschränkung ist der Datenfußabdruck kleiner als gmail.readonly und möglicherweise leichter in einer Sicherheitsprüfung zu rechtfertigen. Wir gehen tiefer in unserer E-Mail-Synchronisierungs-API für die vollständige Posteingangssynchronisierung.Gmail senden Umfang ist ein sensibler Gmail API-Bereich ermöglicht Ihrer App, E-Mails im Namen eines authentifizierten Nutzers zu senden, ohne Lese- oder Änderungszugriff auf vorhandene Nachrichten zu gewähren. Es ist der empfohlene Mindestumfang für Apps, die nur E-Mails senden – Outreach-Tools, Benachrichtigungssysteme oder Automatisierung für Nachfassaktionen. Mit Gmail senden anstatt Gmail ändern vermeidet die eingeschränkte Umfeld-Sicherheitsbewertung gänzlich und beschleunigt Ihren Weg zur Produktion somit erheblich. Siehe unser Dedizierter Leitfaden für die E-Mail-Sendung-API.
DE 
EN 
FR 
ES 
IT 
BR 
NL 
PL 
TR