LinkedIn
Instagram
WhatsApp
Telegrama
Calendario de Google
Únase a la comunidad SlackDale acceso a tu SaaS a Bandejas de entrada del usuario vía API de correo electrónico
Una API de correo electrónico para SaaS permite que tu producto lea, envíe y sincronice correos electrónicos directamente desde las cuentas de Gmail, Outlook o IMAP de tus usuarios, sin tocar contraseñas. Crea integraciones de CRM, herramientas de ventas, plataformas de soporte y asistentes de IA sobre una base unificada de OAuth.
import { UnipileClient } from 'unipile-node-sdk';
const cliente = new UnipileClient('TU_DSN', 'TU_TOKEN');
Vincular la bandeja de entrada de un usuario
const enlace = await cuenta.cliente.create({
tipo: 'google',
url_de_redirección: 'https://app.com/cb'
});
// Obtener los últimos 50 correos electrónicos
const { artículos } = await cliente.email.Obtener todos({
account_id: 'id_de_cuenta_de_usuario',
límite: 50
});
// Enviar desde la dirección del usuario
await cliente.email.enviar({
account_id: 'id_de_cuenta_de_usuario',
a: [{ identificador: 'lead@co.com' }],
tema: 'Seguimiento',
body: 'Hola, solo para saber cómo estás...'
});
¿Qué es una API de correo electrónico para SaaS?
La mayoría de los desarrolladores escuchan "API de correo electrónico" y piensan en herramientas como SendGrid o Mailgun: servicios para enviar correos electrónicos transaccionales (recibos, notificaciones, enlaces mágicos) desde su propio dominio. Ese es un mercado completamente diferente. Una API de correo electrónico para SaaS resuelve un problema fundamentalmente diferente: dar a su producto acceso programático a las cuentas de correo electrónico de sus usuarios.
En API de correo electrónico para SaaS es un conjunto de puntos de conexión HTTP que permite a tu producto autenticarse con el proveedor de correo electrónico de un usuario (Gmail, Outlook o IMAP) a través de OAuth, luego leer, enviar, sincronizar y buscar correos electrónicos en su nombre, todo a través de una única integración, sin almacenar contraseñas ni gestionar las particularidades específicas del proveedor.
Envía correos electrónicos desde tu dominio a sus usuarios. Se utiliza para restablecer contraseñas, facturas, notificaciones y campañas de marketing. Su producto controla la dirección del remitente.
Permite a tu SaaS acceder a las bandejas de entrada de sus usuarios a través de OAuth. Tu producto lee, envía y sincroniza correos electrónicos en nombre de cada usuario, desde su cuenta de Gmail, Outlook o IMAP.
¿Qué productos SaaS se construyen realmente con una API de correo electrónico?
Cualquier producto en el que los usuarios necesiten actuar sobre correos electrónicos, o donde los correos electrónicos necesiten fluir hacia su modelo de datos, es un candidato para una API de correo electrónico de sincronización de usuarios. Aquí están los cinco patrones más comunes con los que los desarrolladores envían con Unipile.
Captura automáticamente cada correo electrónico intercambiado entre un representante de ventas y un contacto. Sin registros manuales, sin puntos de contacto perdidos. Tu CRM se mantiene actualizado sin ninguna acción del usuario.
Ejecuta secuencias de alcance de varios pasos desde la dirección de Gmail u Outlook de cada representante, no desde un dominio de envío compartido. Las respuestas llegan a la bandeja de entrada real del representante y se detectan automáticamente.
Agrupar correos de soporte de varias bandejas de entrada del equipo en una cola unificada de tickets. Las respuestas enviadas desde la interfaz de tu centro de ayuda salen a través de la cuenta vinculada del agente, preservando la entregabilidad.
Permite que tu producto de IA acceda al historial completo de correos electrónicos de un usuario. Resume hilos, redacta respuestas, extrae elementos de acción o clasifica clientes potenciales, todo basado en los datos reales de la bandeja de entrada del usuario.
Permite a los usuarios conectar su bandeja de entrada para activar automatizaciones: crea tareas a partir de correos electrónicos, extrae datos de facturas, envía archivos adjuntos a almacenamiento o une el correo electrónico con Slack, Notion o tu propio motor de flujos de trabajo.
Conecta las bandejas de entrada de los reclutadores con tu ATS. Asocia automáticamente los correos electrónicos de los candidatos con las solicitudes de empleo, rastrea las tasas de respuesta y permite que los reclutadores respondan directamente desde su cuenta vinculada sin salir de tu plataforma.
Qué debe soportar una API de correo electrónico de producción para SaaS
Crear una integración de correo electrónico confiable es más que llamar a un punto final REST. Aquí están las seis capacidades que cualquier integración seria de API de correo electrónico SaaS debe cubrir, y dónde reside la complejidad oculta en cada una.
Cada usuario vincula su propia bandeja de entrada a través de un consentimiento OAuth separado. Tu SaaS actúa en nombre de cada usuario autenticado, no a través de una cuenta de servicio compartida. Google y Microsoft requieren la verificación de la aplicación antes de poder emitir tokens OAuth a escala.
Sus usuarios tendrán bandejas de entrada de Gmail, Outlook (personal y Microsoft 365) y basadas en IMAP. Una API de correo electrónico robusta para SaaS normaliza estos tres proveedores en formato de respuesta único y unificado así tu lógica de producto se mantiene independiente del proveedor.
La sondeo cada pocos minutos es frágil y lento. SaaS de producción requiere notificaciones de webhook cuando llegan nuevos correos electrónicos o cambia el estado de un mensaje. Gmail usa Pub/Sub, Microsoft Graph usa suscripciones: tu capa de API debería abstraer ambos en un único formato de evento.
Los clientes de correo electrónico agrupan los mensajes en hilos. Tu API de correo electrónico debe exponer un identificador de hilo consistente entre proveedores para que puedas responder en hilo, colapsar conversaciones y detectar si una secuencia saliente recibió una respuesta, sin tener que analizar tú mismo las cabeceras raw de Message-ID.
Leer archivos adjuntos significa decodificar partes MIME, manejar imágenes en línea y descargar objetos binarios a través de API específicas del proveedor. El punto final debe permitirle recuperar adjuntos por ID sin volver a descargar el cuerpo completo del mensaje en cada solicitud.
Los datos de correo electrónico son sensibles. Tu integración necesita cifrado de tokens en reposo, permisos OAuth con ámbito reducido (solicita solo lo que necesitas), registros de auditoría y una ruta de eliminación de datos documentada para satisfacer las solicitudes de derecho al olvido del RGPD y las auditorías SOC 2 Tipo II.
Los Costos Ocultos de Construir tu Propia Integración de API de Correo Electrónico
La API de Gmail, Microsoft Graph y las bibliotecas IMAP son gratuitas y están bien documentadas. Entonces, ¿por qué la mayoría de los equipos de SaaS subestiman el costo de desarrollo entre 3 y 5 veces? Porque la complejidad no reside en la integración inicial, sino en todo lo que viene después.
Las aplicaciones que solicitan ámbitos de Gmail más allá del perfil básico deben pasar Evaluación de seguridad CASA Nivel 2 de Google antes de poder dar servicio a más de 100 usuarios de prueba. El proceso cuenta con la participación de un laboratorio de seguridad externo, dura entre 4 y 8 semanas y cuesta entre 40 000 y 75 000 T, dependiendo del alcance.
Microsoft exige verificación del editor para aplicaciones que solicitan ámbitos de la API de Graph de mayor privilegio. Sin él, cada usuario ve un banner de advertencia rojo durante la pantalla de consentimiento de OAuth, lo que frena enormemente la conversión en los flujos de incorporación de SaaS B2B.
Existen cientos de implementaciones de servidores IMAP en el mundo. Cada una tiene sus peculiaridades: nombres de carpetas no estándar, soporte IDLE defectuoso, casos extremos de certificados TLS, comportamiento de tiempo de espera de conexión y flujos de autenticación por servidor. Cada cliente empresarial que consigas puede presentar un nuevo caso extremo que bloquea a su equipo.
Los tokens de OAuth expiran. Los tokens de actualización pueden ser revocados por el usuario o por la política del proveedor. A escala, gestión del ciclo de vida de tokens para miles de cuentas vinculadas a través de tres proveedores requiere un trabajo en segundo plano confiable, alertas de fallos y un flujo de experiencia de usuario de reautenticación gradual.
Google y Microsoft deprecian y actualizan superficies de API. Se eliminó la autenticación básica de Gmail. Microsoft desaprobó los puntos finales heredados de Exchange. Mantenerse al día con los registros de cambios de tres proveedores es una carga de mantenimiento continua que recae completamente en tu equipo de ingeniería.
Los datos de correo electrónico están dentro del alcance del RGPD y SOC 2 Tipo II. Necesitas flujos de datos documentados, cifrado en reposo y en tránsito, políticas de almacenamiento de tokens y un proceso de eliminación verificable. Construir esto desde cero para una auditoría de SaaS puede llevar semanas. y requiere revisión legal.
Crea API interna vs. API de agregación de correo electrónico para SaaS
Aquí comparamos la creación de su propia integración de tres proveedores con el uso de una API de correo electrónico unificada para SaaS en todas las dimensiones que importan a escala de producción.
| Capacidad | Crear internamente | API de Correo Electrónico Unipile |
|---|---|---|
| Integración OAuth de Gmail | Manual - CASA Nivel 2 requerido |
Incluido - Certificado CASA Nivel 2 |
| Outlook / Microsoft 365 OAuth | Manual - se requiere verificación del editor |
Incluido - editor verificado |
| Soporte IMAP | Construirte a ti mismo: casos límite a escala |
Completamente abstraído - todas las peculiaridades del servidor manejadas |
| Formato de respuesta unificado | 3 modelos de datos separados para normalizar |
Un esquema único para todos los proveedores |
| Ganchos web en tiempo real | Pub/Sub + Suscripciones a grafos: configuración independiente por proveedor |
Un punto final de webhook para todos los proveedores |
| Renovación de token OAuth | Tu trabajo de fondo - se requiere manejo de fallos |
Se gestiona automáticamente |
| Hilo y modelo de conversación | Específico del proveedor - se necesita normalización personalizada |
Identificadores de hilo uniformes en todos los proveedores |
| API de archivos adjuntos | Análisis MIME - construir por separado por proveedor |
Recuperar por ID de archivo adjunto - independiente del proveedor |
| Eliminación de datos del RGPD | Tu responsabilidad: auditoría personalizada |
Registro documentado de la eliminación de datos: conforme al RGPD |
| Cubrimiento SOC 2 Tipo II | Evalúa tus propios controles |
Certificación SOC 2 Tipo II |
| Tiempo transcurrido hasta la primera sincronización del correo electrónico | 4-6 meses (los tres proveedores) |
Menos de 1 día |
| Mantenimiento continuo | Tu equipo realiza un seguimiento de todos los cambios en la API de los proveedores |
Gestionado por Unipile - cero mantenimiento de proveedores |
Cómo Unipile Ofrece una API de Correo Electrónico para SaaS en una Sola Integración
Unipile es una API de correo electrónico unificada para SaaS creada específicamente para el mercado de sincronización de usuarios. Un conjunto de puntos finales cubre Gmail, Outlook e IMAP, con OAuth, webhooks, encadenamiento, archivos adjuntos y cumplimiento gestionados por usted. Así es como se ve la integración de cada proveedor internamente.
Usos de Unipile Google OAuth 2.0 para solicitar los ámbitos de acceso mínimos necesarios. La plataforma cuenta con la certificación CASA de nivel 2, por lo que tu aplicación hereda el estado de «verificada» sin necesidad de pasar por tu propia evaluación.
Unipile se conecta a través del API Graph de Microsoft usando la Plataforma de Identidad de Microsoft. Esto cubre tanto cuentas personales de Outlook como inquilinos corporativos de Microsoft 365 a través de un único flujo de OAuth.
Para usuarios en Yahoo, Fastmail, servidores corporativos personalizados o cualquier otro proveedor, Unipile se conecta a través de IMAP. Se abstraen de tu código todas las peculiaridades específicas del servidor, los casos límite de TLS y las diferencias en la denominación de carpetas.
account_id. Almacénalo contra tu registro de usuario. Todas las llamadas posteriores de correo electrónico hacen referencia a este ID: sin tokens, sin secretos en tu base de datos.GET /correos electrónicos para listar mensajes, POST /correos enviar, y GET /correos/:id/archivos adjuntos para archivos. Mismos puntos finales para los tres proveedores.Sincronizar correos electrónicos de usuarios en tu SaaS: Ejemplo de código completo
Tres idiomas, un patrón. Vincula la bandeja de entrada de un usuario, recupera sus correos electrónicos y envía desde su dirección, todo a través de la API unificada de correo electrónico de Unipile. El mismo código funciona para cuentas vinculadas de Gmail, Outlook e IMAP.
import { UnipileClient } from 'unipile-node-sdk';
const cliente = new UnipileClient('TU_DSN', 'TU_TOKEN');
// Paso 1: Generar un enlace de OAuth alojado para tu usuario
const authLink = await cuenta.cliente.create({
tipo: 'google', // o 'microsoft' o 'imap'
url_de_redireccionamiento: 'https://yourapp.com/callback'
});
// Redirige a tu usuario a authLink.url para completar el consentimiento de OAuth
// Paso 2: Enumerar los 50 correos electrónicos más recientes para una cuenta vinculada
const { elementos: correos } = await cliente.email.obtenerTodo({
account_id: 'ID_DE_CUENTA',
límite: 50
});
correos electrónicos.para cada uno(correo => {
consola.log(email.asunto, email.de_asistente.identificador);
});
// Paso 3: Enviar desde la dirección propia del usuario
await cliente.email.enviar({
account_id: 'ID_DE_CUENTA',
a: [{ identificador: 'lead@company.com', nombre_a_mostrar: 'Prospecto' }],
tema: 'En seguimiento a nuestra llamada',
body: 'Hola, solo quería saber cómo estabas.
'
});
// Paso 4: Registrar un webhook para eventos de correo electrónico nuevos en tiempo real
await client.webhook.create({
url: 'https://tuapp.com/webhooks/email',
eventos: ['email.recibido', 'correo electrónico enviado']
});import solicita
BASE = "https://api9.unipile.com:13234/api/v1"
TOKEN = "TU_TOKEN"
CABECERAS = {"Clave API X": TOKEN, "Tipo-Contenido": "application/json"}
# Paso 1: Crea un enlace de autenticación alojado para tu usuario
resp = requests.Correo electrónico:(f"{BASE}/hosted/accounts/link", json={
"tipo": "Google",
"url_redirección": "https://tuapp.com/callback"
}, encabezados=HEADERS)
auth_url = resp.json()["url"]
# Paso 2: Recuperar los 50 correos electrónicos más recientes
correos_electrónicos = requests.consiga(f"{BASE}/correos", parámetros={
"account_id": "ID_CUENTA",
"límite": 50
}, encabezados=ENCABEZADOS).json()["artículos"]
para email en correos electrónicos
print(correo electrónico"Asunto", correo electrónico["asistente_remitente"]["identificador"])
# Paso 3: Enviar desde la propia dirección del usuario
solicitudes.Correo electrónico:(f"{BASE}/correos", json={
"account_id": "ID_CUENTA",
"a": [{"identificador": "lead@company.com"}],
"Asunto": "Seguimiento",
"cuerpo": "Hola, solo quería saber cómo estabas.
"
}, encabezados=HEADERS)# Paso 1: Crear un enlace de autenticación alojado
rizo -X POST
"https://api9.unipile.com:13234/api/v1/hosted/accounts/link" \
-H "X-API-KEY: TU_TOKEN" \
-H "Content-Type: application/json" \
-d '{"type":"google","redirect_url":"https://yourapp.com/callback"}'
# Paso 2: Haz una lista de los 50 correos electrónicos más recientes
rizo -G
"https://api9.unipile.com:13234/api/v1/correos" \
-H "X-API-KEY: TU_TOKEN" \
--codificar-datos-url "id_cuenta=ID_CUENTA" \
--codificar-datos-url "límite=50"
# Paso 3: Enviar desde la propia dirección del usuario
rizo -X POST
"https://api9.unipile.com:13234/api/v1/correos" \
-H "X-API-KEY: TU_TOKEN" \
-H "Content-Type: application/json" \
-d '{"account_id":"ACCOUNT_ID","to":[{"identifier":"lead@company.com"}],"subject":"Seguimiento","body":"Hola...
"}'Unipile genera la URL de OAuth. Tu usuario hace clic, consiente y es redirigido de vuelta a tu aplicación. Nunca manejas tokens de OAuth directamente.
GET /correos electrónicos y POST /correos funciona idénticamente para Gmail, Outlook e IMAP. Cambiar el account_id - todo lo demás permanece igual.
Registra una única URL. Unipile normaliza las notificaciones de Pub/Sub de Gmail, los eventos de cambio de Microsoft Graph y las señales IMAP IDLE en una única carga útil de evento unificada.
Preguntas frecuentes
Preguntas comunes de fundadores e ingenieros de SaaS que evalúan una API de correo electrónico para la sincronización de bandejas de entrada de usuarios.
ES 
EN 
FR 
DE 
IT 
BR 
NL 
PL 
TR