Integration der Google OAuth 2.0 Nutzerauthentifizierung in Ihre App

Er betont die zentrale Rolle der Benutzerauthentifizierung in modernen Anwendungen und stellt Google OAuth 2.0 als sichere und zuverlässige Lösung für die Integration von E-Mail in Ihre Anwendung vor.

Verstehen von Google OAuth 2.0

Google OAuth 2.0 ist ein fortschrittliches Authentifizierungsprotokoll, das die Beschränkungen der herkömmlichen Authentifizierung mit Benutzernamen und Passwort überwindet. Es ermöglicht Anwendungen den sicheren Zugriff auf Nutzerdaten, die auf Google-Servern gespeichert sind, ohne dass die Nutzer ihre Passwörter preisgeben müssen.

Zugangs- und Aktualisierungs-Tokens sind Schlüsselkomponenten von Google OAuth 2.0. Zugriffs-Tokens bieten eine temporäre Autorisierung für Anwendungen, um auf bestimmte Nutzerressourcen zuzugreifen, während Refresh-Tokens die Erneuerung von Zugriffs-Tokens ermöglichen, ohne dass die Nutzer ihre Anmeldeinformationen erneut eingeben müssen. Das Verständnis dieser Token ist entscheidend für den Aufbau sicherer Authentifizierungssysteme in Anwendungen.

Authentifizierung von Google-Konten für die E-Mail-Integration in Ihrer Software

Lernen Sie den Prozess der Authentifizierung von Google-Konten kennen, um E-Mail-Funktionen nahtlos in Ihre Anwendung zu integrieren.

 

gmail api aktivieren

OAuth-Anmeldeinformationen einrichten

- Zugriff auf die Google API-Konsole: Schritte zum Navigieren und Einrichten Ihres Projekts in der Google API Console.
- APIs aktivieren: Leitfaden zur Ermöglichung der Gmail-APIfür die Integration von E-Mail-Funktionen in Ihr Projekt.
- Autorisierungsnachweise erstellen: Detaillierte Anweisungen zur Erstellung der erforderlichen Berechtigungsnachweise.

Verstehen von Zugangstoken

Zugangsberechtigungsscheine dienen als eindeutige Identifikatoren, die den Zugriff auf Nutzerdaten und Funktionen in verschiedenen Google-APIs ermöglichen. Diese Token sind vielseitig und können unterschiedliche Zugriffsstufen auf mehrere APIs bieten. Der Umfang der Zugriffs-Tokens wird durch die ihnen gewährten Berechtigungen bestimmt, wodurch ein eingeschränkter Zugriff auf bestimmte Ressourcen und Vorgänge auf der Grundlage der genehmigten Bereiche gewährleistet wird.

Verwalten von Geltungsbereichen

Geltungsbereiche legen den Umfang der Daten und Funktionen fest, auf die das Zugriffstoken eines Nutzers zugreifen kann. Bei der Anmeldung mit ihrem Google-Konto werden die Nutzer aufgefordert, den von Ihrer App angeforderten Bereichen zuzustimmen. Wenn die Berechtigungen erteilt werden, gibt der Google-Autorisierungsserver ein Zugriffstoken an Ihre Anwendung aus, in dem die Bereiche angegeben sind, die sie umfasst. Durch diesen Genehmigungsprozess können die Nutzer den Umfang des Zugriffs auf ihre Daten steuern und so den Datenschutz und die Sicherheit gewährleisten.

API-Anforderungen und Verwaltung von Aktualisierungs-Tokens

Mit dem Erwerb eines Zugriffstokens erhält Ihre Anwendung die Möglichkeit, HTTP-Anfragen an relevante Google-APIs zu senden, die normalerweise im HTTP-Request-Header als Inhaber-Token übertragen werden, wie von Google empfohlen. Zugriffstoken haben jedoch eine begrenzte Lebensdauer, so dass Aktualisierungs-Token erforderlich sind, um den Zugriff über das Ablaufdatum des ursprünglichen Tokens hinaus zu verlängern. Refresh-Tokens sollten für eine längere Nutzung sicher aufbewahrt werden und können bei Bedarf zur Beschaffung neuer Zugangstokens verwendet werden. Im folgenden Abschnitt werden die verschiedenen von den Google-APIs unterstützten OAuth-Authentifizierungsabläufe näher erläutert.

Unipile Google Integration mühelos gemacht

Unipile vereinfacht den Prozess der Integration mit Google Mail. Mit Unipile können Sie schnell eine umfassende E-Mail-Integration einrichten und die Entwicklungszeit im Vergleich zu direkten Integrationen mit Google-APIs erheblich reduzieren.

unipile gehostet Auth
E-Mail senden

Weiterleitung zu Unipile Hosted Auth
Ihre Anwendung leitet den Benutzer zu Unipile Hosted Auth weiter und legt die gewünschten Berechtigungen für E-Mails fest.

E-Mail senden

Automatische Erkennung von Anbietern
Unipile erkennt automatisch den E-Mail-Anbieter und leitet den entsprechenden Authentifizierungsprozess ein. Bei Google-Konten wird dadurch das Google OAuth-Zustimmungsverfahren gestartet.

E-Mail senden

Abruf von Authentifizierungsnachweisen
Nachdem sich der Benutzer bei seinem Konto angemeldet hat, leitet Unipile ihn mit den richtigen OAuth-Anmeldedaten zurück zu Ihrer App.

E-Mail senden

Verwendung von Zugangstokens
Ihre Anwendung verwendet die Zugriffstoken, um im Namen des Benutzers Anfragen an die E-Mail-APIs von Unipile zu stellen.

Die wichtigsten Vorteile von Unipile's Hosted Auth für die E-Mail-Integration

Unipile's Hosted Auth bietet eine reibungslose, sichere und anpassungsfähige E-Mail-Integration, die sowohl die Effizienz der Entwickler als auch die der Benutzer steigert.

One Link Hosted Auth vs. Vollständiger OAuth Flow

Hosted Auth mit Unipile rationalisiert die E-Mail-Integration durch die Automatisierung der Provider-Erkennung und -Authentifizierung, was die Komplexität der Entwicklung erheblich reduziert und Zeit spart. Dieser moderne Ansatz vereinfacht nicht nur die Ersteinrichtung, sondern gewährleistet auch eine kontinuierliche Zuverlässigkeit und Sicherheit der Verbindung, so dass sich die Entwickler auf die Schaffung eines besseren Benutzererlebnisses konzentrieren können, anstatt Backend-Funktionen zu verwalten.

import { UnipileClient } from "unipile-node-sdk";
const client = new UnipileClient('https://{YOUR_DSN}', '{YOUR_ACCESS_TOKEN}');

await client.account.connectGmail({'*****'});

const messages = await client.messaging.getAllMessages();
  

Sicherheit

Verbessern Sie den Datenschutz, da Unipile's Hosted Auth sensible Anmeldeinformationen verwaltet und so die Sicherheitsbelastung für Ihr System reduziert.

Integration

Genießen Sie die nahtlose Integration mit verschiedenen E-Mail-Anbietern durch die universelle Kompatibilität von Unipile, unabhängig von Domain oder Service.

Wartung

Reduzieren Sie den laufenden Wartungsaufwand, da Unipile's Hosted Auth sich automatisch an Providerwechsel oder Updates anpasst.

Wirkungsgrad

Beschleunigen Sie die Entwicklung mit Unipile's Ein-Klick Hosted Auth und umgehen Sie die komplexe Einrichtung traditioneller OAuth-Flows.

Benutzerfreundlichkeit

Bieten Sie eine benutzerfreundliche Authentifizierung mit einem einzigen Link an, so dass die Benutzer nicht mehrere Umleitungsschritte vornehmen müssen.

Optimieren Sie Ihr E-Mail-Funktionsset mit der Google OAuth-Integration

Entdecken Sie Unipiles erstklassiges Feature-Set

E-Mail senden

Liste E-Mail
Rufen Sie E-Mail-Listen von verschiedenen Adressen nahtlos für die App-Integration ab.

E-Mail senden

Neue E-Mail starten
Starten Sie die Erstellung neuer E-Mails mit Anhängen direkt aus Ihrer Anwendung.

E-Mail senden

Etikett auflisten und abrufen
Verwalten Sie Google Mail-Etiketten effektiv mit den Funktionen "Liste" und "Abrufen", um E-Mails besser zu organisieren.

E-Mail senden

Webhook-Benachrichtigungen
Implementieren Sie Webhooks, um automatische Benachrichtigungen für bestimmte Ereignisse zu erhalten, damit Ihre Anwendung synchronisiert und skalierbar bleibt.

Google OAuth-Einrichtung für Unipile

1. Google's neuer OAuth-Verifizierungsprozess Übersicht

Google verfügt über ein OAuth-Verifizierungsverfahren, das Anwendungen von Drittanbietern dazu verpflichtet, bei Google einen Antrag zur Überprüfung ihrer Nutzung von Google-Nutzerdaten einzureichen. Sie müssen den App-Verifizierungsprozess von Google, das Anwendungs-Whitelisting und/oder eine Sicherheitsbewertung durchlaufen.
Wir sind zwar keine Experten für den Aufbau und die Konfiguration von Google Projects, aber wir möchten Ihnen aufgrund unserer Erfahrung bei der Unterstützung anderer Unipile-Kunden durch den Verifizierungsprozess helfen
Sie können sich gerne an uns wenden, wenn Sie durch das sich ständig ändernde Terrain der Google-Anforderungen navigieren und eine nahtlose Integration von Google APIs in Ihre Anwendung über Unipile sicherstellen möchten.

Um mit der Entwicklung zu beginnen, müssen Sie die erste Phase abschließen, die die "Erstellung eines Google Developers Console-Kontos und eines Projekts" beinhaltet. Sobald Ihre Entwicklung abgeschlossen ist, können Sie mit der zweiten Phase fortfahren: "Erstellen Sie Ihr Demonstrationsvideo". Danach können Sie mit "Whitelisting & Sicherheitsüberprüfung für eingeschränkte Bereiche" fortfahren.

2. Google Developers Console-Konto und Projekt erstellen

Registrieren Sie sich auf der Google-Entwickler-Konsole und erstellen Sie entweder ein neues Projekt oder verwenden Sie ein bestehendes Google-Projekt.

3. Navigationsmenü - APIs & Dienste - 'Berechtigungsnachweise'

Navigieren Sie zum Abschnitt "Anmeldeinformationen" in der Google Developers Console.
Erstellen Sie "OAuth Client ID"-Zugangsdaten, um Zugriff auf Ihre aktivierten APIs zu erhalten:
Art der Anwendung: Webanwendung
Name: Ihr interner Name
2 autorisierte Umleitungs-URIs hinzufügen:
https://{{YOUR_DSN}}/api/v1/hosted/google_auth_request_callback (Sie finden Ihren DSN oben rechts in Unipile Dashboard, Beispiel https://api1.unipile.com:13211/api/v1/hosted/google_auth_request_callback
https://{{YOUR_DSN less port}}/api/v1/hosted/google_auth_request_callback/port{{YOUR_DSN less domain}} (Sie finden Ihren DSN oben rechts im Unipile Dashboard, Beispiel https://api1.unipile.com/api/v1/hosted/google_auth_request_callback/port13211

Klicken Sie auf "CREATE".
Client-ID und Client-Geheimnis zu Unipile Dashboard > Einstellungen > Google OAuth hinzufügen

4. Navigationsmenü - APIs & Dienste - Bibliothek

Gehen Sie zum Abschnitt "Bibliothek" in der Google Developers Console.
Erforderliche API-Bibliotheken aktivieren:
Suchen und aktivieren Sie alle API-Bibliotheken, die Ihre Anwendung benötigen wird: Gmail-API

6. Navigationsmenü - APIs & Dienste - Bildschirm "OAuth-Zustimmung

Während der Implementierung können Sie Ihr Google Project in verschiedenen Zuständen halten:

Nutzertyp' als 'Intern': In diesem Modus ist Ihre App auf Google Workspace-Nutzer innerhalb Ihrer Organisation beschränkt.
Benutzertyp" als "Extern" und "Veröffentlichungsstatus" als "In Prüfung":
Hinweis: Während der "Testphase" müssen Sie Testbenutzer hinzufügen. Die Token laufen nach 7 Tagen ab und erfordern eine erneute Authentifizierung der Benutzer.
Weitere Informationen zum Veröffentlichungsstatus finden Sie hier.
Für Details zu den Benutzertypen, hier klicken.

Stellen Sie sicher, dass Sie den richtigen Benutzertyp und Veröffentlichungsstatus für die Test- und Bereitstellungsphase Ihres Projekts auswählen.

5. Navigationsmenü - APIs & Dienste - Aktivierte APIS und Dienste

Rufen Sie den Abschnitt "Aktivierte APIS und Dienste" in der Google Developers Console auf.
Aktivierte APIs prüfen: Überprüfen Sie die vollständige Liste der APIs, die Sie in Ihrem Google-Projekt aktiviert haben, und verifizieren Sie sie.
Das Dashboard bietet einen Überblick über alle aktivierten APIs und ermöglicht es Ihnen, den Status der ausgewählten APIs für Ihr Projekt zu überprüfen. Nutzen Sie diesen Bereich, um sicherzustellen, dass die erforderlichen APIs für eine nahtlose Integration in Ihre Anwendung aktiviert sind.

 

7. Bildschirmabschnitt "OAuth-Zustimmung" - App-Informationen

Vergewissern Sie sich, dass die folgenden Angaben gemacht werden:

Geben Sie den Namen Ihrer Anwendung ein: Geben Sie den Namen Ihrer Anwendung an.
Benutzer-Support-E-Mail: Geben Sie eine E-Mail-Adresse an, an die sich die Nutzer bei Fragen zu ihrer Einwilligung wenden können. Empfehlen Sie die Verwendung eines Alias oder einer Verteilerliste, in der die betreffenden Personen enthalten sind.
Fügen Sie Ihr App-Logo hinzu: Laden Sie Ihr Anwendungslogo zur visuellen Identifizierung hoch.

Das Ausfüllen dieser Informationen im Abschnitt des OAuth-Zustimmungsbildschirms ist wichtig, damit die Nutzer Ihre Anwendung während des Zustimmungsprozesses verstehen und ihr vertrauen. Geben Sie genaue Details und Branding-Elemente an, um eine reibungslose Benutzererfahrung zu gewährleisten.

8. Bildschirmabschnitt OAuth-Zustimmung - App-Domäne

Geben Sie unter dem Abschnitt App-Domäne die folgenden Informationen an:

URL der Anwendungshomepage: Fügen Sie die URL für die Homepage Ihrer Anwendung hinzu.
Stellen Sie sicher, dass es sich um eine echte Homepage handelt und nicht nur um eine "Login"-Seite.
Link zur Datenschutzrichtlinie der Anwendung: Fügen Sie einen Link zu den Datenschutzrichtlinien Ihrer Anwendung ein.
Wichtig: Stellen Sie sicher, dass Ihr Rechtsteam die Datenschutzrichtlinie überprüft, um die Die besonderen Anforderungen von Googleinsbesondere aus dem Abschnitt "Begrenzte Verwendung" des bereitgestellten Dokuments.
Link zu den Nutzungsbedingungen der Anwendung: Fügen Sie einen Link zu den Nutzungsbedingungen Ihrer Anwendung hinzu.

9. Bildschirmabschnitt OAuth-Zustimmung - Autorisierte Domänen

Gehen Sie folgendermaßen vor, um autorisierte Domänen hinzuzufügen:

  • Fügen Sie die von Ihnen genutzte App-Domain in Ihr Google-Projekt ein. Vergewissern Sie sich, dass es sich bei Ihrer Domain um die Produktions-Domain handelt und nicht um die Dev/Staging-Domain.
  • Domain unipile.com hinzufügen

10. Abschnitt des OAuth-Zustimmungsbildschirms - Kontaktinformationen für Entwickler
  • Geben Sie eine E-Mail Adresse ein:
    • Geben Sie eine E-Mail-Adresse für Entwickler-Kontaktinformationen an.
    • Wichtig: Dies sollte eine E-Mail-Adresse für eine Verteilerliste sein, um sicherzustellen, dass alle relevanten Parteien E-Mails im Zusammenhang mit der Google-Verifizierung und Benachrichtigungen über Änderungen an Ihrem Projekt erhalten. Halten Sie diese Verteilerliste auf dem neuesten Stand, wenn Teammitglieder kommen und gehen.
  • Überwachung nach der Verifizierung:
    • Überwachen Sie das Google-Projekt nach der Einreichung zur Überprüfung genau auf etwaige Maßnahmen von Google.
    • Hinweis: Google sendet E-Mails an diese Adresse, aber sie können in Spam-Ordnern landen oder von Servern blockiert werden. Prüfen Sie regelmäßig auf Aktualisierungen, um keine wichtigen Mitteilungen zu verpassen.

Stellen Sie sicher, dass Sie eine aktiv überwachte und regelmäßig geprüfte E-Mail-Adresse angeben, um über den Status Ihres Google-Projekts und alle erforderlichen Maßnahmen nach der Überprüfung informiert zu bleiben.

11. Abschnitt Geltungsbereiche
Gehen Sie folgendermaßen vor, um die erforderlichen Bereiche hinzuzufügen:

  • Klicken Sie auf die Schaltfläche "BEREICH HINZUFÜGEN ODER ENTFERNEN", um das Menü aufzurufen.
  • Fügen Sie die folgenden Bereiche hinzu (wenn sie nicht in der Liste erscheinen, aktualisieren Sie die Seite):
    ./auth/gmail.send
    ./auth/gmail.labels
    ./auth/gmail.readonly
    ./auth/gmail.modify (nicht erforderlich, wenn Sie keine E-Mails verschieben oder löschen wollen. Sie müssen Google zeigen, dass Sie es wirklich benutzen. Informieren Sie uns, damit wir es in Ihrem Unipile-Konto manuell entfernen können)

    12. Erstellen Sie Ihr Demonstrationsvideo

    Sie können mit diesem Schritt erst fortfahren, wenn Ihre Integration vollständig abgeschlossen und in der Produktion betriebsbereit ist.

    Produzieren und hosten Sie ein Demonstrationsvideo, das die Google-Vorgaben erfüllt. Um Ihre App bei Google zu validieren, müssen Sie auch ein Video einreichen, das die Funktionalität Ihrer App zeigt. Dieses Video sollte zu Überprüfungszwecken als "nicht gelistetes" YouTube-Video hochgeladen werden, und es ist nur ein Videolink zulässig.

    Vor der Erstellung des Videos

    • Ihre App und der OAuth-Flow werden auf Englisch dargestellt, wie in der Google-Dokumentation unter "Apps, die sensible Bereiche anfordern" und "Apps, die eingeschränkte Bereiche anfordern" angegeben.
    • Die Demonstration wird in einer Domäne auf Produktionsebene durchgeführt.
    • Navigieren Sie in Ihren Google Project-Einstellungen zu Navigationsmenü -> APIs & Services -> OAuth Consent Screen und bestätigen Sie Folgendes:
      • Der Veröffentlichungsstatus ist auf "In Produktion" gesetzt.
      • Der Benutzertyp wird als "Extern" bezeichnet.
    Authentifizierung
    • Zeigen Sie die Homepage Ihrer Anwendung mit der vollständigen URL an und betonen Sie den Produktionsstatus.
    • Veranschaulichen Sie, wie ein Google-Kunde sein Konto verknüpfen kann, und betonen Sie dabei die Verwendung der offiziellen Google-Anmeldeschaltfläche.
    • Markieren Sie während des Authentifizierungsablaufs, wenn der OAuth-Prozessbildschirm angezeigt wird, die URL und ziehen Sie sie, um die CLIENT-ID in der URL anzuzeigen.
    Funktionsweise
    • Stellen Sie nacheinander alle angeforderten Bereiche vor und passen Sie sie an Ihren speziellen Anwendungsfall an.
    • Demonstrieren Sie die bidirektionale Funktionalität, indem Sie die Synchronisierung zwischen Ihrer Anwendung und Google Mail zeigen. Verwenden Sie separate Registerkarten, um zwischen Ihrer Anwendung und den einzelnen relevanten Bereichen von Google Mail hin- und herzuschalten. Senden Sie z. B. eine E-Mail über Ihre Anwendung und zeigen Sie, wie die Änderungen in der Liste "Gesendete Nachrichten" in Google Mail synchronisiert werden, und zeigen Sie umgekehrt den Empfang einer eingehenden E-Mail in Ihrer Anwendung.

    Wenn Sie diese Richtlinien befolgen, wird Ihr Demo-Video den Authentifizierungsprozess und die funktionalen Möglichkeiten Ihrer Anwendung in Verbindung mit den Google-Diensten effektiv vermitteln.

    Nachdem Sie Ihr Demovideo erstellt und sichergestellt haben, dass es alle genannten Kriterien erfüllt, teilen Sie uns bitte die URL des YouTube-Videos mit. Wir können Sie bei der Überprüfung unterstützen oder Sie können Ihre App direkt zur Überprüfung einreichen.

    Bitte beachten Sie die folgenden Schritte:

    • Fügen Sie das fertige Video Ihrem Google-Projekt als "nicht aufgelisteten" YouTube-Videolink hinzu.
    • Senden Sie die URL des YouTube-Videos zur Überprüfung an Ihren Customer Success Manager.
    • Nach der Überprüfung fahren Sie mit der Einreichung der App-Verifizierung fort.

    Beachten Sie, dass die Dauer des Überprüfungsprozesses variieren kann. Nach der Einreichung kann es zwischen 2 und 8 Wochen dauern, je nach der Warteschlange von Google und der Anzahl der von Google als notwendig erachteten Nachbesserungsrunden. Bleiben Sie auf dem Laufenden und stimmen Sie sich während des gesamten Überprüfungsprozesses mit uns ab.

    13. Whitelisting & Sicherheitsüberprüfung für eingeschränkte Geltungsbereiche

    Wenn Ihre Anwendung eingeschränkte Geltungsbereiche verwendet, sind zusätzliche Schritte erforderlich. Hier ist ein kurzer Überblick darüber, was zu erwarten ist:

    Google-Sicherheitsbewertung
    Um die Sicherheit der Nutzerdaten zu gewährleisten, müssen Apps, die Zugriff auf Google-Nutzerdaten mit eingeschränktem Umfang beantragen, eine Sicherheitsbewertung durchlaufen. Diese Bewertung ist entscheidend für die Überprüfung, ob alle Apps, die auf Google-Nutzerdaten zugreifen, Daten sicher handhaben und Nutzerdaten auf Anfrage löschen können. Der detaillierte Bewertungsprozess wird auf der CASA-Website (Cloud Application Security Assessment) beschrieben.

    Google stuft Ihre Anwendung entweder als Tier 2 oder Tier 3 ein.

    Stufe 2 (selbst gescannt - laborgeprüft) >> Am häufigsten
    Wahlmöglichkeit zwischen kostenlos ODER kostenpflichtig (Drittgutachter)
    CASA Stufe 2 Prozess
    Stufe 3 (Laborgescannt - Laborgeprüft)
    Bezahlt - Muss von einem Drittgutachter ausgefüllt werden
    Nach Erhalt Ihrer Einstufung stellt Google Anweisungen und Tools für die Durchführung der Bewertung zur Verfügung. Weitere Informationen finden Sie unter dem angegebenen Link für Informationen zur Google-Sicherheitsbewertung und in den FAQs zur Sicherheitsbewertung. Stellen Sie sicher, dass Sie diesen Prozess einhalten, um zu zeigen, dass Ihre App in der Lage ist, Nutzerdaten sicher zu behandeln, wenn sie eingeschränkte Bereiche nutzt.

    Informationen zur Google-Sicherheitsbewertung

    Jährliche Neubewertung der Sicherheit von Anwendungen mit eingeschränktem Geltungsbereich
    Apps, die auf eingeschränkte Bereiche zugreifen, müssen sich einem jährlichen Überprüfungsprozess zur Einhaltung der Vorschriften unterziehen und alle 12 Monate eine Sicherheitsbewertung durchführen, um den Zugang zu verifizierten eingeschränkten Bereichen zu erhalten. Dieser Prozess gewährleistet die kontinuierliche Einhaltung von Sicherheitsstandards und den Schutz von Nutzerdaten.

    Wenn Sie zu irgendeinem Zeitpunkt einen neuen, eingeschränkten Anwendungsbereich einführen, der noch nicht bewertet und genehmigt wurde, muss Ihre Anwendung zu diesem Zeitpunkt möglicherweise erneut bewertet werden.

    Das Google-Prüfungsteam wird sich per E-Mail mit Ihnen in Verbindung setzen, wenn es an der Zeit ist, dass Ihre App erneut zertifiziert wird. Es ist wichtig, dass Sie die Informationen zu Ihrem Projektverantwortlichen und Ihrem Projekteditor in Ihrer Cloud-Konsole auf dem neuesten Stand halten. Dadurch wird sichergestellt, dass die richtigen Mitglieder Ihres Teams Benachrichtigungen über diese jährliche Durchsetzung erhalten, was eine rechtzeitige und reibungslose Einhaltung der Anforderungen für die Neubewertung ermöglicht. Bleiben Sie wachsam und reagieren Sie umgehend auf Mitteilungen von Google, um die Sicherheit und Konformität Ihrer App zu gewährleisten. Weitere Informationen finden Sie in den FAQ von Google.

    Whitelisting-Option
    Wenn Sie eine Alternative zu den üblichen Verifizierungs- und Sicherheitsüberprüfungsverfahren bevorzugen, haben Sie die Möglichkeit, Ihre Bewerbung auf eine Whitelist setzen zu lassen. Auf diese Weise können Sie die üblichen Verfahren umgehen, aber es ist wichtig zu beachten, dass diese Option nur anwendbar ist, wenn Ihre Anwendung ganz bestimmte Kriterien erfüllt. Obwohl die meisten Anwendungsfälle diese Kriterien nicht erfüllen, haben wir im Folgenden die Anforderungen aufgeführt, anhand derer Sie beurteilen können, ob eine Whitelist für Ihre Anwendung in Frage kommt.

    Anforderungen:

    Die Mehrheit der Kunden nutzt Google Workspace:
    Die meisten Ihrer Kunden sollten Google Workspace (früher GSuite) Konten verwenden, d.h. E-Mail-Adressen mit dem Format @company.com haben.
    Die Whitelist erfordert eine Aktion der Administratoren der Endnutzer, um den Zugriff zu erlauben. Sie müssen den Administratoren Ihrer Nutzer Ihre Google projet Client ID mitteilen. Sie müssen ihre Konsole öffnen: https://admin.google.com/ac/owl/list?tab=configuredApps und Ihnen client_id erlauben.
    Eingeschränkte Nutzung des persönlichen Gmail-Kontos:
    Weniger als 100 persönliche Gmail-Konten (@gmail.com-Adressen) sollten in der Lage sein, sich in diesem Fluss zu authentifizieren.
    Für nicht überprüfte Projekte gilt eine Obergrenze von 100 Nutzern (auf Lebenszeit) pro Projekt. Wenn sie auf der Whitelist stehen, werden Google Workspace-Konten nicht auf dieses Limit angerechnet. Persönliche Google Mail-Konten werden jedoch immer auf dieses Limit angerechnet.
    Kostenlose Testbenutzer und Whitelisting:
    Benutzer der kostenlosen Testversion müssen ihre Workspace-E-Mail-Adresse verwenden und die Anwendung auf die Whitelist setzen.
    Denken Sie daran, dass Whitelisting eine Behelfslösung ist und möglicherweise nicht für alle Anwendungsfälle geeignet ist. Prüfen Sie diese Anforderungen sorgfältig, um festzustellen, ob Ihre Anwendung die Kriterien für Whitelisting erfüllt. Wenn ja, unternehmen Sie die notwendigen Schritte, um diese Anforderungen zu erfüllen, und prüfen Sie diesen alternativen Ansatz.

    Entdecken Sie alle Funktionen der Gmail-Integration von Unipile

    E-Mail-Funktionen

    Google Mail
    Google Mail

    Ausblick
    Ausblick

    IMAP
    IMAP

    Kontoverbindung
    Hosted Auth: White-Label-E-Mail-Authentifizierung Siehe Siehe Siehe
    Benutzerdefinierte Autorisierung: Benutzer mit Anmeldedaten verbinden Siehe
    Gmail oder Microsoft OAuth: Verwenden Sie den OAuth-Bildschirm Ihrer App Siehe Siehe
    Senden/Empfangen
    E-Mail-Versand-API Siehe Siehe Siehe
    E-Mail-Auflistung API Siehe Siehe Siehe
    Organisieren Sie
    E-Mail-Löschung API Siehe Siehe Siehe
    E-Mail-Verschiebung API Siehe Siehe Siehe
    E-Mail-Ordnerauflistung API Siehe Siehe Siehe
    Abruf von E-Mail-Ordnern API Siehe Siehe Siehe
    Webhaken
    E-Mail-Webhook für neue Nachrichten Siehe Siehe Siehe
    E-Mail-Öffnungs- und Klickverfolgung API Siehe Siehe Siehe

    Erkunden Sie weiter mit Microsoft OAuth in Unipile

    Microsoft OAuth

    Um Microsoft-Konten mit Unipile über OAuth zu integrieren, müssen Sie zunächst Ihre Anwendung in Azure Active Directory (AAD) einrichten. Danach müssen Sie die Einstellungen in Unipile anpassen, um Ihre AAD-App-ID zu erkennen. Sollten Sie während des Azure AD-Registrierungsprozesses auf Probleme stoßen, wenden Sie sich bitte an uns, damit wir Sie unterstützen können!

    microsoft oauth api

    FAQs

    Was ist Google OAuth 2.0 und warum ist es wichtig für die E-Mail-Integration?

    Google OAuth 2.0 ist ein modernes Authentifizierungsprotokoll, das Anwendungen den sicheren Zugriff auf Nutzerdaten auf den Google-Servern ermöglicht, ohne dass das Passwort des Nutzers benötigt wird. Es ist entscheidend für die E-Mail-Integration, weil es eine sichere und zuverlässige Nutzerauthentifizierung gewährleistet und so die Sicherheit der App und das Vertrauen der Nutzer erhöht.

    Wie nutzt Unipile Google OAuth 2.0 für eine nahtlose E-Mail-Integration?

    Unipile nutzt Google OAuth 2.0, um Benutzer zu authentifizieren und die erforderlichen Berechtigungen für den Zugriff auf ihre E-Mail-Daten zu erhalten. Dieser Prozess umfasst eine automatische Provider-Erkennung und eine vereinfachte OAuth-Anmeldeinformationen-Verwaltung, was die Komplexität der Integration und die Entwicklungszeit erheblich reduziert.

    Welche Vorteile bietet die Nutzung von Unipile's Hosted Auth für die Integration von E-Mail-Diensten?

    Hosted Auth von Unipile bietet einen reibungslosen Integrationsprozess, der Sicherheit und Anpassungsfähigkeit gewährleistet und gleichzeitig die Effizienz von Entwicklern und Benutzern erhöht. Es vereinfacht den Authentifizierungsprozess, verwaltet sensible Anmeldeinformationen und unterstützt die nahtlose Integration über verschiedene E-Mail-Anbieter hinweg.

    Wie funktionieren Zugriffstoken und Aktualisierungs-Token in Google OAuth 2.0?

    In Google OAuth 2.0 gewähren Zugriffstoken eine vorübergehende Berechtigung zum Zugriff auf nutzerspezifische Ressourcen, während Aktualisierungs-Token die Erneuerung dieser Zugriffstoken ermöglichen, ohne dass sich der Nutzer erneut authentifizieren muss. Dieser Mechanismus gewährleistet einen kontinuierlichen Zugriff auf die Daten des Nutzers mit minimaler Unterbrechung.

    Kann Unipile Echtzeit-Updates in meiner Anwendung verarbeiten?

    Ja, Unipile kann Webhook-Benachrichtigungen integrieren, um Echtzeit-Updates für Ihre Anwendung bereitzustellen. Diese Webhooks benachrichtigen die App automatisch, wenn bestimmte Ereignisse eintreten, z. B. der Empfang neuer E-Mails. Dadurch bleibt die App mit den E-Mail-Aktivitäten des Benutzers synchron und gewährleistet eine skalierbare und reaktionsschnelle Integration.

    Das könnte Sie auch interessieren

    Was sind die Vorteile der E-Mail-API-Integration für Entwickler?

    Was sind die Vorteile der E-Mail-API-Integration für Entwickler?

    Entdecken Sie die zahlreichen Vorteile der E-Mail-API-Integration, einer Schlüsselstrategie, die eine reibungslose und effiziente Kombination verschiedener E-Mail-Dienste innerhalb Ihrer Anwendung ermöglicht. Was ist E-Mail-API-Integration?Die E-Mail-API-Integration vereinfacht Entwicklern die Einbindung von E-Mail-Funktionen von Anbietern...

    mehr lesen
    LinkedIn API: Ein umfassender Leitfaden zur Integration

    LinkedIn API: Ein umfassender Leitfaden zur Integration

    Schöpfen Sie das Potenzial der LinkedIn-API mit unserem umfassenden Leitfaden aus. Ob in der Personalabteilung, der Softwareentwicklung oder einem anderen beruflichen Bereich, Sie werden wertvolle Einblicke und praktische Vorteile entdecken. Von den Grundlagen der LinkedIn-API bis hin zur Erkundung realer Anwendungen und...

    mehr lesen
    de_DEDE