LinkedIn
Instagram
WhatsApp
Telegrama
Calendario de Google
Únase a la comunidad SlackÁmbitos de la API de Gmail Explicados: Elige el Permisos correctos para tu aplicación
Todos los ámbitos de la API de Gmail documentados: desde gmail.lectura a mail.google.com. Familiarízate con los tres niveles de sensibilidad, elige el ámbito mínimo que tu aplicación realmente necesita y pon en marcha tu flujo de OAuth más rápidamente.
// Solicitar los alcances de la API de Gmail en el flujo de OAuth
const ÁMBITOS = [
'https://www.googleapis.com/auth/gmail.readonly',
'https://www.googleapis.com/auth/gmail.send',
'https://www.googleapis.com/auth/gmail.labels',
];
const urlDeAutenticación = oauth2Cliente.generarUrlDeAutenticación({
tipo_acceso: 'desconectado',
alcance ÁMBITOS,
solicitud 'consentimiento',
});¿Qué son los ámbitos de la API de Gmail?
Antes de escribir una sola línea de código OAuth, es necesario que comprendas qué son los ámbitos de la API de Gmail y por qué elegir uno incorrecto puede impedir que tu aplicación entre en producción. En esta sección encontrarás los conocimientos básicos en menos de dos minutos.
Ámbitos de la API de Gmail son cadenas de permisos de OAuth 2.0 que definen exactamente a qué recursos de Gmail puede acceder tu aplicación en nombre de un usuario. Cuando un usuario autoriza tu aplicación, Google muestra una pantalla de consentimiento en la que se enumeran los ámbitos de la API de Gmail que tu aplicación ha solicitado. El usuario concede o deniega el acceso en función de esos ámbitos. Una vez concedido, tu token de acceso se limita exclusivamente a las acciones que permiten esos ámbitos, nada más.
Los ámbitos de la API de Gmail crean un límite estricto en lo que tu token puede hacer. Incluso si tu servidor se viera comprometido, un atacante con un gmail.lectura El token no puede enviar ni eliminar correos electrónicos. Google aplica los ámbitos del lado del servidor.
Los ámbitos restringidos de la API de Gmail exigen que tu aplicación supere la evaluación de seguridad de Google antes de que puedas utilizarlos en entorno de producción con más de 100 usuarios de prueba. Una elección errónea del ámbito puede retrasar el calendario de lanzamiento varias semanas o meses.
Solicitar más permisos de la API de Gmail de los que tu aplicación necesita activa la advertencia "Esta aplicación quiere tener un amplio acceso a tu cuenta de Google". Limitar el alcance de la API de Gmail da lugar a una pantalla de consentimiento más sencilla, lo que aumenta la conversión y la confianza de los usuarios.
Prescindir por completo de la gestión del alcance. Unipile gestiona internamente el OAuth y los ámbitos de Gmail, por lo que tu equipo puede centrarse en la lógica del producto, en lugar de en las cadenas de permisos.
Constrúyelo con UnipileLos 3 niveles de sensibilidad explicados
Google clasifica todos los ámbitos de la API de Gmail en 3 niveles de sensibilidad. Cada nivel determina los requisitos de verificación antes de que tu aplicación pueda publicarse. Comprender esta clasificación es la decisión más importante que tomas al planificar tu integración de Gmail.
El nivel de riesgo más bajo. Estos ámbitos acceden a datos limitados y no personales de Gmail. Google no exige una evaluación de seguridad formal para utilizarlos en entorno de producción.
Nivel de riesgo medio. Estos ámbitos acceden a datos de mensajes de Gmail que podrían revelar información personal. Se requiere una verificación adicional antes de su uso en producción.
Nivel de riesgo más alto. Estas aplicaciones conceden un acceso amplio o sensible a los datos de Gmail. Google exige una evaluación de seguridad formal realizada por un auditor externo autorizado.
| Criterios | No sensible | Sensible | Restringido |
|---|---|---|---|
| Accede al cuerpo del mensaje | No | A veces | Sí |
| Se requiere evaluación de seguridad | No | No | Sí |
| Revisión de aplicación requerida | Sí | Sí | Sí |
| Recertificación anual | No | No | Sí |
| Nivel de advertencia de la pantalla de consentimiento | Estándar | Estándar + divulgación | Advertencia de acceso amplio |
| Costo típico de verificar | Gratis | Gratis | ~1 TP4T500/año (tasador) |
Referencia Completa del Alcance de la API de Gmail
La lista completa de ámbitos de la API de Gmail, agrupada por nivel de sensibilidad. Utilice esta tabla como su única referencia al elegir los permisos de la API de Gmail para su aplicación. Los ámbitos marcados como "2026" reflejan las últimas adiciones a la lista de ámbitos de Google.
| URI de alcance | Nivel de acceso | Qué Accede | Cuándo usar |
|---|---|---|---|
| gmail.addons.current.action.compose | No sensible | Permite a los complementos componer y enviar correos electrónicos durante una acción de redacción. | Complementos de Gmail que redactan o envían correos electrónicos en nombre del usuario dentro de la ventana de redacción |
| gmail.addons.current.message.action | No sensible | Permite que los complementos vean el correo electrónico actual durante una acción de mensaje | Complementos de Gmail que reaccionan a una acción de mensaje (archivar, etiquetar) en el contexto del mensaje |
| gmail.etiquetas 2026 | No sensible | Ver y editar etiquetas (crear, renombrar, eliminar), pero no el contenido de los mensajes | Aplicaciones que organizan el correo electrónico con etiquetas sin necesidad de leer el cuerpo de los mensajes |
| URI de alcance | Nivel de acceso | Qué Accede | Cuándo usar |
|---|---|---|---|
| gmail.addons.current.message.metadata | Sensible | Encabezados y metadatos de correo electrónico (De, Para, Asunto, Fecha) en contexto de complemento - no en el cuerpo del mensaje | Complementos que muestran información contextual basada en el remitente o el asunto sin leer el cuerpo del mensaje |
| gmail.addons.current.message.readonly | Sensible | Acceso completo de lectura al correo electrónico actual, incluido el cuerpo y los archivos adjuntos, en el contexto del complemento | Complementos que analizan o extraen datos del mensaje actual abierto |
| gmail.enviar | Sensible | Enviar correo electrónico en nombre del usuario autenticado - sin acceso de lectura ni modificación | Aplicaciones que solo envían correos electrónicos transaccionales o de divulgación y no necesitan leer la bandeja de entrada |
| URI de alcance | Nivel de acceso | Qué Accede | Cuándo usar |
|---|---|---|---|
| mail.google.com/ | Restringido | Acceso completo al buzón: leer, redactar, enviar y eliminar permanentemente correos electrónicos y configuraciones | Solo cuando usted necesita todas las capacidades de Gmail en un solo alcance - típicamente integraciones heredadas |
| gmail.lectura | Restringido | Acceso de solo lectura a todos los mensajes, hilos, etiquetas y configuraciones - no se pueden enviar ni modificar | Herramientas de analítica, archivo, búsqueda o inteligencia de correo electrónico que solo leen datos de la bandeja de entrada |
| gmail.redactar | Restringido | Crear y gestionar borradores, y enviar esos borradores - sin acceso a correos electrónicos existentes | Herramientas de gestión de borradores, redactores de correo electrónico o aplicaciones que ponen correos electrónicos en cola antes de enviarlos |
| gmail.insertar 2026 | Restringido | Insertar mensajes en la bandeja de entrada de Gmail únicamente: no se pueden leer ni enviar correos electrónicos existentes | Herramientas o sistemas de migración que importan correos electrónicos a Gmail desde fuentes externas |
| gmail.modificar | Restringido | Leer, redactar, enviar y administrar correos electrónicos y etiquetas: no se pueden eliminar permanentemente | Clientes de correo electrónico con todas las funciones, herramientas de sincronización CRM, integraciones de helpdesk que necesitan lectura+envío+etiqueta |
| metadatos de gmail | Restringido | Encabezados y etiquetas solamente - sin acceso al cuerpo ni a los archivos adjuntos del correo electrónico | Aplicaciones que categorizan o enrutan correos electrónicos basándose en metadatos sin leer contenido privado |
| gmail.configuración.básico | Restringido | Gestionar la configuración básica de Gmail: filtros, reglas de reenvío, configuración POP/IMAP | Herramientas de productividad de correo electrónico que configuran el enrutamiento o el filtrado de Gmail en nombre de los usuarios |
| gmail.configuracion.compartir | Restringido | Gestión de configuraciones sensibles: alias de envío como, delegados, respuestas de ausencia (solo administrador de dominio) | Herramientas de administrador de Workspace solamente: requiere privilegios de administrador de dominio para habilitar |
No gestiones estos ámbitos de la API de Gmail manualmente. La integración de Gmail de Unipile maneja las solicitudes de alcance OAuth, el refresco de tokens y los flujos de reautorización automáticamente en las cuentas vinculadas de sus usuarios.
Crea tu aplicación de Gmail¿Qué ámbito de la API de Gmail necesitas?
El principio más importante en la selección de los ámbitos de la API de Gmail es el principio de acceso mínimo: solicita solo los permisos de la API de Gmail que tu aplicación realmente necesita. Esta tabla mapea los casos de uso comunes con el ámbito mínimo recomendado, ayudándote a evitar sobrecarga de verificación innecesaria y a proteger la confianza de los usuarios.
| Caso práctico | Alcance mínimo | Nivel de verificación | Notas |
|---|---|---|---|
| Enviar correos electrónicos únicamente (no leer bandeja de entrada) | gmail.enviar | Sensible | Ideal para herramientas transaccionales o de alcance. Sin acceso a mensajes existentes. |
| Leer bandeja de entrada para análisis o buscar | gmail.lectura | Restringido | Acceso de lectura completo a todos los mensajes y configuraciones. Requiere evaluación de seguridad anual. |
| Cliente de correo electrónico completo (leer + enviar + etiquetar) | gmail.modificar | Restringido | Preferido sobre mail.google.com/ ya que excluye la eliminación permanente. Cubre la mayoría de los casos de uso de CRM y helpdesk. |
| Archivar o hacer copias de seguridad de correos electrónicos de forma permanente | mail.google.com/ | Restringido | Úselo solo cuando realmente necesite acceso de eliminación. Activa la advertencia de consentimiento más amplia de Google. |
| Organizar solo etiquetas | gmail.etiquetas | No sensible | Novedad en 2026. Permisos mínimos para la gestión de etiquetas sin leer mensajes. |
| Gestión de borradores (cola antes de enviar) | gmail.redactar | Restringido | Capacidad de acceso a borradores y envío, pero sin acceso de lectura a mensajes existentes. |
| Enrutamiento o categorización de metadatos | metadatos de gmail | Restringido | Solo encabezados y etiquetas, sin acceso al cuerpo. Bueno para motores de enrutamiento que respetan la privacidad de los mensajes. |
| Migración / importación de correo electrónico a Gmail | gmail.insertar | Restringido | Nuevo en 2026. Acceso de solo inserción: una alternativa mejor definida en ámbito a mail.google.com/ para herramientas de importación. |
| Configurar filtros y reenvío de Gmail | gmail.configuración.básico | Restringido | Gestionar filtros, etiquetas, reglas de reenvío. Sin acceso al cuerpo del mensaje. |
| Complemento de Gmail: mostrar contexto del remitente | gmail.addons.current.message.metadata | Sensible | Solo encabezados en el contexto del complemento. Evita el acceso completo de lectura del mensaje. |
Puedes combinar varios ámbitos de la API de Gmail en una única solicitud de OAuth (por ejemplo, gmail.enviar + gmail.etiquetas), pero cada alcance se añade a la divulgación de la pantalla de consentimiento. Audita siempre tu lista de alcances antes de pasar a producción. Si estás creando un producto de sincronización completo de Gmail, el Guía de la API de correo electrónico de OAuth cubre el flujo completo, incluyendo la gestión de tokens y la reautorización de ámbitos.
Verificación de alcance restringido: Qué significa para tu aplicación
Si tu aplicación necesita algún alcance de la API de Gmail restringido, incluyendo gmail.lectura, gmail.modificaro mail.google.com/ - debes completar el proceso de evaluación de seguridad de Google antes de publicar para más de 100 usuarios de prueba. Así es el proceso y cómo minimizar la carga de trabajo.
Crea un proyecto, habilita la API de Gmail y configura la pantalla de consentimiento de OAuth. Completa todos los campos obligatorios: nombre de la aplicación, correo electrónico de soporte, dominios autorizados y URL de la política de privacidad. Este paso es obligatorio para cualquier nivel de ámbito de la API de Gmail.
En la pantalla de consentimiento de OAuth, haz clic en "Preparar para la verificación". Declara cada ámbito de la API de Gmail restringido y proporciona una justificación que explique por qué tu aplicación lo necesita. El equipo de Google revisa esto antes de dirigirte a un evaluador de seguridad.
Google deriva las aplicaciones de alcance restringido a un evaluador autorizado (Leviathan Security, Coalfire, etc.). La evaluación cuesta aproximadamente 1 450 € al año. Debes proporcionar una demostración, explicar las prácticas de tratamiento de datos y superar una revisión técnica de tu implementación de OAuth.
Los alcances restringidos de la API de Gmail requieren una recertificación anual. Si omite la ventana de renovación, Google puede revocar el acceso a la producción de su aplicación. Planifique este costo recurrente y ciclo de cumplimiento desde el primer día de la arquitectura de su integración de Gmail.
Elegir gmail.enviar sobre gmail.modificar cuando tu aplicación solo envía correos electrónicos y no necesita leer la bandeja de entrada. gmail.enviar es un ámbito sensible (no restringido) y se salta por completo la evaluación de seguridad.
Utilice metadatos de gmail en vez de gmail.lectura si tu aplicación enruta o clasifica correos electrónicos sin leer el contenido del cuerpo. Aún necesitas verificación, pero el alcance es más reducido y más fácil de justificar ante Google.
Utiliza una plataforma que ya tenga la verificación de Google. Cuando construyes encima de Integración de Gmail de Unipile, tu aplicación se beneficia de las credenciales OAuth pre-verificadas de Unipile, por lo que no necesitas pasar por la evaluación de alcance restringido tú mismo. Esta es la ruta más rápida a producción para la mayoría de los productos SaaS.
Permanece en la ventana de pruebas de 100 usuarios durante el desarrollo temprano. Puedes probar ámbitos restringidos de la API de Gmail con hasta 100 cuentas de Google sin completar la verificación completa. Agrega cuentas de prueba en la configuración de la pantalla de consentimiento de OAuth de Google Cloud Console.
Omite el proceso de verificación de Google por completo. La autenticación OAuth de Gmail alojada de Unipile ya está verificada para los alcances de la API de Gmail restringidos: sus cuentas vinculadas se conectan de inmediato sin evaluaciones adicionales.
Empieza a construir hoyCómo Solicitar Ámbitos de la API de Gmail en tu Flujo OAuth
Una vez que sepa qué ámbitos de OAuth de Gmail necesita su aplicación, los declara al generar la URL de autorización. Aquí tiene ejemplos de código funcionales en Node.js y Python que muestran exactamente cómo pasar los permisos de la API de Gmail a la pantalla de consentimiento de OAuth.
// Node.js — Ámbitos de la API de Gmail en el flujo de OAuth
// Usa google-auth-library (cliente oficial de Google)
const { OAuth2Client } = require('google-auth-library');
const oauth2Cliente = new OAuth2Client(
process.env.GOOGLE_CLIENT_ID,
process.env.GOOGLE_CLIENT_SECRET,
process.env.REDIRECT_URI
);
// Define los alcances de la API de Gmail que tu aplicación necesita
Principio: solicitar el alcance mínimo requerido
const ÁMBITOS = [
'https://www.googleapis.com/auth/gmail.readonly', // restringido
'https://www.googleapis.com/auth/gmail.send', // sensible
'https://www.googleapis.com/auth/gmail.labels', // no sensible
];
// Generar la URL de autorización de OAuth
const authUrl = oauth2Cliente.generarUrlDeAutenticación({
tipo_acceso: 'desconectado', // solicitar token de actualización
alcance: ALCANCES,
solicitud 'consentimiento', forzar el consentimiento para obtener el token de actualización
});
consola.log('Redirigir al usuario a:', authUrl);
// Después de que el usuario autoriza, canjea el código por tokens
async function obtenerTokens(código) {
const { tokens } = await oauth2Cliente.obtenerToken(código);
oauth2Cliente.establecerCredenciales(tokens);
return tokens;
}# Python — Ámbitos de la API de Gmail en el flujo de OAuth
# utiliza google-auth-oauthlib (biblioteca oficial de Google)
from google_auth_oauthlib.flow import FlujoDeAplicacionInstalada
from google.oauth2.credenciales import Credenciales
from google.auth.transport.requests import Solicitud
import os
# Definir los ámbitos de la API de Gmail: solicita solo lo que necesites
ÁMBITOS = [
'https://www.googleapis.com/auth/gmail.readonly', Restringido a #
'https://www.googleapis.com/auth/gmail.send', sensible a #
'https://www.googleapis.com/auth/gmail.labels', # no sensible
]
def obtener_credenciales_gmail():
créditos = Ninguno
# Cargar el token existente si está disponible
si os.path.existe('token.json'):
credenciales = Credenciales.del_archivo_de_usuario_autorizado(
'token.json', ÁMBITOS
)
# Actualizar o solicitar nuevas credenciales
si no acreditaciones o no credenciales.válido:
si acreditaciones y créditos.expirados y creds.refresh_token:
créditos.actualizar(Solicitud())
si no:
#: Activar la pantalla de consentimiento de OAuth con los ámbitos declarados
flujo = FlujoAppInstalada.desde_archivo_de_secretos_del_cliente(
'credenciales.json', ÁMBITOS
)
credenciales = flujo.correr_servidor_local(puerto=0)
#: token persistente para ejecuciones futuras
con abrir('token.json', 'doble ve') como token:
token.escribir(credenciales.a_json())
return acreditacionesImportante: En consentimiento' (Node.js) o correr_servidor_local El método `call` (Python) fuerza la aparición de la pantalla de consentimiento de Google, incluso si el usuario ha autorizado previamente. Esto es necesario para obtener de forma fiable un token de actualización. Sin un token de actualización, tu token de acceso expira después de 1 hora y los usuarios deben volver a autorizar. Para una guía completa sobre cómo manejar la actualización de tokens y la re-autorización de ámbitos, consulta la Guía de la API de correo electrónico de OAuth y el Documentación de Google OAuth de Unipile.
Principio de Alcance Mínimo y Cumplimiento
El principio de alcance mínimo no es solo una recomendación de Google, sino que afecta directamente a tu postura de cumplimiento del RGPD y SOC 2. Solicitar permisos excesivos de la API de Gmail crea riesgos innecesarios de exposición de datos y complica tus acuerdos de procesamiento de datos con los usuarios finales.
El principio de alcance mínimo refleja el concepto de seguridad de mínimo privilegio. Tu integración con la API de Gmail debería solicitar ámbito de API de Gmail con el menor permiso que habilita la función. Si tu CRM solo envía correos electrónicos de seguimiento, gmail.enviar es suficiente - gmail.modificar es excesivo y crea un riesgo innecesario.
Google muestra sus ámbitos de API de Gmail declarados directamente en la pantalla de consentimiento. Ámbitos más amplios activan un lenguaje más alarmante ("Esta aplicación quiere acceder a toda tu bandeja de entrada de Gmail"). Alcance mínimos de OAuth de Gmail crear pantallas de consentimiento más sencillas y menos intimidantes, lo que suele mejorar las tasas de conversión de autorizaciones entre un 15 % y un 30 % en los flujos de OAuth orientados al usuario.
Tu política de privacidad y el Acuerdo de Procesamiento de Datos (DPA) deben reflejar con precisión qué datos de Gmail accede tu aplicación. Si tu aplicación solicita gmail.lectura pero su política de privacidad solo menciona el "envío de correos electrónicos", tiene una brecha en la documentación del RGPD. Alinee sus ámbitos declarados de la API de Gmail con sus prácticas de datos publicadas.
Los requisitos de alcance de la API de Gmail evolucionan a medida que se agregan o eliminan funciones. Realiza una auditoría de alcance en cada versión principal: elimina los permisos de la API de Gmail que tu conjunto de funciones actual ya no requiere. Los alcances no utilizados en tu declaración de OAuth son una responsabilidad de cumplimiento: representan acceso a datos que afirmas necesitar pero no utilizas.
metadatos de gmail en vez de gmail.lectura cuando no se necesita acceso al cuerpo
Integración de Gmail lista para el cumplimiento. La implementación de la API de Gmail de Unipile sigue el principio de alcance mínimo por defecto: tu aplicación solo solicita los ámbitos de OAuth de Gmail necesarios para las funciones que habilitas.
Crea aplicaciones de Gmail que cumplan con las normativasÁmbitos de la API de Gmail con Unipile: Evita la complejidad de los ámbitos
Gestionar los ámbitos de la API de Gmail manualmente significa navegar por el proceso de verificación de Google, manejar la actualización de tokens ante cambios en los ámbitos y actualizar la documentación de procesamiento de datos cada vez que se agrega una nueva funcionalidad. Unipile abstrae todo esto, su equipo se enfoca en el producto, no en las cadenas de permisos.
Gmail
Outlook
IMAP
Unipile cuenta con la verificación OAuth de Google para ámbitos restringidos de la API de Gmail. Tu aplicación se beneficia inmediatamente sin necesidad de completar una evaluación de seguridad separada. La recertificación anual es gestionada por el equipo de cumplimiento de Unipile.
Unipile gestiona la actualización de tokens OAuth, la validación de ámbitos y los flujos de reautorización para cada una de las cuentas vinculadas de tus usuarios. Cuando Google actualiza los requisitos de ámbito, Unipile se adapta sin interrumpir tu integración.
Las mismas llamadas a la API de Unipile funcionan para Gmail, Outlook e IMAP. Escribes tu funcionalidad de correo electrónico una vez y funciona en todos los proveedores, sin gestión de ámbitos de API de Gmail por separado para cada proveedor, sin ramificaciones de código específicas del protocolo.
Para equipos que necesiten usar sus propias credenciales de Google, Unipile admite la configuración de OAuth con marca blanca. Tus usuarios verán tu marca en la pantalla de consentimiento mientras Unipile gestiona la declaración de ámbitos y el ciclo de vida de los tokens en segundo plano.
La integración de Gmail de Unipile solicita solo los permisos de la API de Gmail necesarios para las funciones que habilita. Leer, enviar, sincronizar, cada capacidad se mapea al alcance más estrecho posible, manteniendo su perfil de cumplimiento limpio.
Recibe nuevos mensajes de Gmail a medida que llegan a través de webhooks de Unipile. Sin sondeos ni gestión manual de suscripciones de Pub/Sub de Gmail. Funciona con el mismo token OAuth que tu aplicación ya utiliza para otras operaciones de la API de Gmail.
Preguntas frecuentes sobre los alcances de la API de Gmail
Preguntas frecuentes sobre los ámbitos de la API de Gmail, los ámbitos de OAuth de Gmail y el proceso de verificación, respondidas de forma concisa para desarrolladores que crean integraciones de Gmail.
gmail.lectura y gmail.modificar son ámbitos restringidos de la API de Gmail. gmail.lectura proporciona acceso de solo lectura a todos los mensajes, hilos, etiquetas y configuraciones. Tu aplicación no puede enviar ni cambiar nada. gmail.modificar añade la capacidad de leer, redactar, enviar correos electrónicos y administrar etiquetas, pero excluye la eliminación permanente de mensajes. Si tu aplicación necesita leer y enviar, pero no eliminar, gmail.modificar se prefiere a lo más amplio mail.google.com/ alcance. Ver nuestra cómo leer los correos electrónicos de los usuarios a través de una API unificada.gmail.etiquetas requiere solo una revisión estándar de la aplicación OAuth. Ámbitos sensibles como gmail.enviar requiere el proceso de verificación OAuth de Google pero sin evaluación de seguridad. Ámbitos restringidos - incluyendo gmail.lectura, gmail.modificar, gmail.redactar, metadatos de gmail, gmail.insertary mail.google.com/ - requerir el proceso de evaluación completo. Más información al respecto en nuestro Patrones de API de correo electrónico seguro para industrias reguladas.gmail.modificar el alcance otorga acceso de lectura, composición, envío y administración de etiquetas a Gmail, pero excluye la capacidad de eliminar permanentemente los mensajes. Es el alcance restringido recomendado para integraciones de correo electrónico con todas las funciones, como Sincronización de correo electrónico CRM, herramientas de helpdesk y clientes de correo electrónico que necesiten tanto leer como enviar mensajes. Se prefiere sobre mail.google.com/ porque limita la exposición de datos al excluir la funcionalidad de eliminación permanente. Relacionado: enviar correos electrónicos en nombre de los usuarios.alcance parámetro. Por ejemplo, puedes solicitar gmail.enviar + gmail.etiquetas juntos. Sin embargo, combinar ámbitos aumenta los permisos que se muestran en la pantalla de consentimiento de Google y puede activar requisitos de verificación adicionales si algún ámbito combinado está restringido. Solicite siempre la combinación mínima que su aplicación realmente necesite. Para el lado de Microsoft, consulte Ámbitos de OAuth de Microsoft Graph equivalentes.metadatos de gmail alcance es un alcance restringido de la API de Gmail que otorga acceso a encabezados y etiquetas de correo electrónico, sin acceso al contenido del cuerpo del correo electrónico ni a los archivos adjuntos. Es útil para motores de enrutamiento, sistemas de categorización o herramientas de análisis que procesan correos electrónicos basándose en el remitente, destinatario, asunto o etiquetas sin leer el contenido de mensajes privados. A pesar de estar restringida, tiene una huella de datos más reducida que gmail.lectura y podría ser más fácil de justificar en una evaluación de seguridad. Profundizamos en nuestra API de sincronización de correo electrónico para sincronización completa de la bandeja de entrada.gmail.enviar ámbito es un alcance sensible de la API de Gmail que permite que tu aplicación envíe correos electrónicos en nombre de un usuario autenticado, sin otorgar acceso de lectura o modificación a los mensajes existentes. Es el ámbito mínimo recomendado para aplicaciones que solo envían correos electrónicos: herramientas de difusión, sistemas de notificación o automatización de seguimiento. Usando gmail.enviar en vez de gmail.modificar evita por completo la evaluación de seguridad de alcance restringido, acelerando significativamente su camino hacia la producción. Vea nuestra Guía dedicada de la API de envío de correos electrónicos.
ES 
EN 
FR 
DE 
IT 
BR 
NL 
PL 
TR