Integrazione API di Gmail semplificata: una guida completa.

Iscriviti al sito Google Developers Console e creare un nuovo progetto o utilizzare un progetto Google esistente.

Accedere alla sezione "Credenziali" nella Console sviluppatori di Google.
Creare le credenziali "OAuth Client ID" per accedere alle API abilitate:
Tipo di applicazione: Applicazione web
Nome: Il vostro nome interno
Aggiungere 2 URI di reindirizzamento autorizzati:
https://{{YOUR_DSN}}/api/v1/hosted/google_auth_request_callback (potete trovare il vostro DSN in alto a destra in Cruscotto Unipile, esempio https://api1.unipile.com:13211/api/v1/hosted/google_auth_request_callback
https://{{YOUR_DSN less port}}/api/v1/hosted/google_auth_request_callback/port{{YOUR_DSN less domain}} (potete trovare il vostro DSN in alto a destra nella Dashboard di Unipile, ad esempio https://api1.unipile.com/api/v1/hosted/google_auth_request_callback/port13211

Fare clic su "CREARE"
Aggiungere l'ID cliente e il Segreto cliente alla Dashboard Unipile > Impostazioni > Google OAuth

Andate alla sezione "Libreria" nella Console sviluppatori di Google.
Abilitare le librerie API richieste:
Cercare e abilitare tutte le librerie API di cui la vostra applicazione avrà bisogno: API Gmail

Durante l'implementazione, è possibile mantenere il progetto Google in diversi stati:

Tipo di utente" come "Interno": In questa modalità, l'applicazione è limitata agli utenti di Google Workspace all'interno dell'organizzazione.
Tipo di utente" come "Esterno" e "Stato di pubblicazione" come "In prova":
Nota: quando si è "in fase di test", è necessario aggiungere degli utenti di prova. I token scadono dopo 7 giorni e richiedono agli utenti una nuova autenticazione.
Per ulteriori informazioni sullo stato di pubblicazione, fare clic qui.
Per maggiori dettagli sui tipi di utente, clicca qui.

Assicurarsi di selezionare il tipo di utente e lo stato di pubblicazione appropriati in base alla fase di test e di distribuzione del progetto.

Accedere alla sezione "APIS e servizi abilitati" nella Console sviluppatori di Google.
Controllare le API abilitate: Esaminare e verificare l'elenco completo delle API abilitate nel progetto Google.
La Dashboard fornisce una panoramica di tutte le API abilitate, consentendo di confermare lo stato delle API selezionate per il progetto. Utilizzare questa sezione per assicurarsi che le API necessarie siano abilitate per una perfetta integrazione con la propria applicazione.

Assicurarsi che vengano fornite le seguenti informazioni:

Immettere il nome dell'applicazione: Specificare il nome dell'applicazione.
Email di supporto agli utenti: Includere un indirizzo e-mail che gli utenti possono contattare per domande sul loro consenso. Si consiglia di utilizzare un alias o una lista di distribuzione con le parti interessate.
Aggiungere il logo dell'applicazione: Caricate il logo della vostra applicazione per identificarla visivamente.

La compilazione di queste informazioni nella sezione della schermata di consenso OAuth è essenziale affinché gli utenti comprendano e si fidino della vostra applicazione durante il processo di consenso. Includete dettagli accurati ed elementi di branding per un'esperienza utente senza problemi.

Fornite le seguenti informazioni nella sezione Dominio dell'app:

URL della homepage dell'applicazione: Aggiungere l'URL della homepage dell'applicazione.
Assicuratevi che si tratti di una vera homepage e non di una semplice pagina di "login".
Link all'informativa sulla privacy dell'applicazione: Includere un link all'Informativa sulla privacy dell'applicazione.
Importante: assicuratevi che il vostro team legale riveda l'Informativa sulla privacy per soddisfare Requisiti specifici di Googlein particolare dalla sezione "Uso limitato" del documento fornito.
Link ai Termini di servizio dell'applicazione: Aggiungere un link ai Termini di servizio dell'applicazione.

Per aggiungere i domini autorizzati, procedere come segue:

• Aggiungere il dominio dell'applicazione utilizzato nel progetto Google. Assicurarsi che il dominio sia quello di produzione e non quello di dev/staging.
• Aggiungi il dominio unipile.com

• Inserire un indirizzo e-mail:
  • Fornire un indirizzo e-mail per le informazioni di contatto dello sviluppatore.
  • Importante: questo deve essere l'indirizzo e-mail di un elenco di distribuzione, per garantire che tutte le parti interessate ricevano le e-mail relative a Google Verification e le notifiche di eventuali modifiche al progetto. Mantenete questa lista di distribuzione aggiornata man mano che i membri del team si avvicendano.
• Monitoraggio post-verifica:
  • Dopo l'invio per la verifica, monitorare attentamente il progetto Google per eventuali azioni da parte di Google.
  • Nota: Google invia le e-mail a questo indirizzo, ma potrebbero finire nelle cartelle spam o essere bloccate dai server. Controllate regolarmente gli aggiornamenti per evitare di perdere comunicazioni importanti.

Assicuratevi di inserire un indirizzo e-mail monitorato attivamente e controllato regolarmente per rimanere informati sullo stato del vostro progetto Google e sulle eventuali azioni richieste dopo la verifica.

• Fare clic sul pulsante 'AGGIUNGI O RIMUOVI' per accedere al menu.
• Aggiungere i seguenti ambiti (se non appaiono nell'elenco, aggiornare la pagina) :
  ./auth/gmail.send
  ./auth/gmail.labels
  ./auth/gmail.readonly
  ./auth/gmail.modify (non necessario se non si desidera spostare o eliminare le e-mail. Dovrete dimostrare a Google che lo usate davvero. Informateci per rimuoverlo manualmente sul vostro account Unipile)

Si può procedere con questa fase solo quando l'integrazione è completamente completata e operativa in produzione.

Produrre e ospitare un video dimostrativo che rispetti le disposizioni di Google. Per convalidare la vostra applicazione con Google, dovete anche presentare un video che ne illustri le funzionalità. Questo video deve essere caricato come video YouTube "non quotato" ai fini della verifica, ed è consentito un solo link al video.

• L'applicazione e il flusso OAuth sono presentati in inglese, come indicato nella documentazione di Google alle voci "App che richiedono ambiti sensibili" e "App che richiedono ambiti limitati".
• La dimostrazione è condotta in un dominio di livello di produzione.
• Nelle impostazioni del progetto Google, andare al Menu di navigazione -> API e servizi -> Schermata di consenso OAuth e confermare quanto segue:
  • Lo stato di pubblicazione è impostato su "In produzione".
  • Il tipo di utente è indicato come "Esterno".

• Visualizzare la homepage dell'applicazione con l'URL completo, sottolineando lo stato di produzione.
• Illustrare come un cliente di Google può collegare il proprio account, sottolineando l'uso del pulsante di accesso ufficiale di Google.
• Durante il flusso di autenticazione, quando viene presentata la schermata del processo OAuth, evidenziare l'URL e trascinarlo per rivelare l'ID CLIENT nell'URL.

• Mostrare in sequenza ogni serie di ambiti richiesti, adattandoli al caso d'uso specifico.
• Dimostrate la funzionalità bidirezionale mostrando la sincronizzazione tra la vostra applicazione e Gmail. Utilizzate schede separate per passare dall'applicazione a ogni sezione pertinente di Gmail. Ad esempio, inviando un'e-mail attraverso la vostra applicazione, illustrando come le modifiche vengono sincronizzate nell'elenco della posta inviata di Gmail e, dall'altra parte, visualizzando la ricezione di un'e-mail in arrivo all'interno della vostra applicazione.

Seguendo queste linee guida, il vostro video dimostrativo trasmetterà in modo efficace il processo di autenticazione e le capacità funzionali della vostra applicazione in sincronia con i servizi Google.

Dopo aver creato il vostro video dimostrativo e aver verificato che sia conforme a tutti i criteri indicati, condividete gentilmente l'URL del video di YouTube con noi. Possiamo assistervi nel processo di revisione o potete procedere direttamente all'invio della vostra applicazione per la verifica.

Osservare i seguenti passaggi:

• Aggiungete il video finale al vostro Progetto Google come link video YouTube "non quotato".
• Inviate l'URL del video di YouTube al vostro Customer Success Manager per la revisione.
• Dopo la revisione, procedere con l'invio della verifica dell'applicazione.

Tenete presente che la durata del processo di verifica può variare. Dopo l'invio, possono essere necessarie da 2 a 8 settimane, a seconda della coda di invio di Google e del numero di interventi di correzione che ritiene necessari. Rimanete informati e coordinatevi con noi durante tutto il processo di verifica.

Se l'applicazione utilizza ambiti ristretti, sono necessari ulteriori passaggi. Ecco una breve panoramica di ciò che si deve prevedere:

Valutazione della sicurezza di Google
Per garantire la sicurezza dei dati degli utenti, le app che richiedono l'accesso ai dati degli utenti di Google a portata limitata devono sottoporsi a una valutazione della sicurezza. Questa valutazione è fondamentale per verificare che tutte le app che accedono ai dati degli utenti Google siano in grado di gestire i dati in modo sicuro e di eliminarli su richiesta. Il processo di valutazione dettagliato è descritto sul sito CASA (Cloud Application Security Assessment).

Google classifica la vostra applicazione come Tier 2 o Tier 3.

Livello 2 (Autoscansione - Verifica di laboratorio) >> Più comuni
Opzione gratuita o a pagamento (valutatore terzo)
Processo CASA Tier 2
Livello 3 (scansione di laboratorio - verifica di laboratorio)
A pagamento - Deve essere compilato da un valutatore terzo.
Dopo aver ricevuto la classificazione di livello, Google fornirà istruzioni e strumenti per completare la valutazione. Fate riferimento al link fornito per le informazioni sulla valutazione della sicurezza di Google e scorrete fino alle FAQ sulla valutazione della sicurezza per informazioni più dettagliate. Assicuratevi la conformità a questo processo per dimostrare la capacità della vostra applicazione di gestire in modo sicuro i dati degli utenti quando si utilizzano ambiti ristretti.

Informazioni sulla valutazione della sicurezza di Google

Rivalutazione annuale della sicurezza per le applicazioni con campi di applicazione limitati
Le applicazioni che accedono agli ambiti ristretti devono sottoporsi a un processo di riverifica annuale della conformità e completare una valutazione della sicurezza ogni 12 mesi per mantenere l'accesso agli ambiti ristretti verificati. Questo processo garantisce la costante aderenza agli standard di sicurezza e la salvaguardia dei dati degli utenti.

Se, in qualsiasi momento, si introduce un nuovo ambito ristretto che non è stato precedentemente valutato e approvato, la vostra applicazione potrebbe richiedere una nuova valutazione in quel momento.

Il team di revisione di Google si metterà in contatto via e-mail quando sarà il momento di ricertificare la vostra applicazione. È fondamentale mantenere aggiornate le informazioni sul Proprietario del progetto e sull'Editor del progetto nella Cloud Console. In questo modo si garantisce che i membri giusti del team ricevano le notifiche relative a questa applicazione annuale, consentendo una conformità tempestiva e senza problemi ai requisiti di rivalutazione. Rimanete vigili e rispondete prontamente alle comunicazioni di Google per mantenere la sicurezza e la conformità della vostra applicazione. Per ulteriori informazioni, consultate le FAQ di Google.

Opzione Whitelisting
Se preferite un'alternativa ai processi di verifica e di controllo della sicurezza standard, avete la possibilità di inserire la vostra domanda nella whitelist. Questo vi permette di bypassare le procedure abituali, ma è importante notare che questa opzione è applicabile solo se la vostra applicazione soddisfa criteri molto specifici. Sebbene la maggior parte dei casi d'uso non soddisfi tali criteri, abbiamo delineato i requisiti di seguito per consentirvi di valutare se la whitelisting potrebbe essere adatta alla vostra applicazione.

Requisiti:

La maggior parte dei clienti utilizza Google Workspace:
La maggior parte dei vostri clienti dovrebbe utilizzare gli account di Google Workspace (ex GSuite), ossia avere indirizzi e-mail con il formato @company.com.
La whitelist richiede l'intervento degli amministratori degli utenti finali per consentire l'accesso. È necessario fornire agli amministratori degli utenti il proprio ID cliente di Google projet. Gli amministratori devono aprire la loro Console: https://admin.google.com/ac/owl/list?tab=configuredApps e consentire l'accesso al client_id.
Utilizzo limitato dell'account Gmail personale:
Meno di 100 account Gmail personali (indirizzi @gmail.com) dovrebbero essere in grado di autenticarsi in questo flusso.
I progetti non verificati hanno un limite di 100 utenti (a vita) per progetto. In caso di whitelist, gli account di Google Workspace non vengono conteggiati in questo limite. Tuttavia, gli account Gmail personali saranno sempre conteggiati in questo limite.
Utenti di prova gratuiti e whitelisting:
Gli utenti della prova gratuita devono utilizzare il proprio indirizzo e-mail Workspace e inserire l'applicazione nella whitelist.
Tenete presente che la whitelist è una soluzione alternativa e potrebbe non essere adatta a tutti i casi d'uso. Valutate attentamente questi requisiti per determinare se la vostra applicazione è conforme ai criteri di whitelisting. In caso affermativo, adottate le misure necessarie per soddisfare questi requisiti ed esplorate questo approccio alternativo.

L'API di Gmail è progettata per interagire specificamente con gli account Gmail e non si integra direttamente con altri client o servizi di posta elettronica. Tuttavia, gli sviluppatori possono utilizzare l'API per sincronizzare o migrare le e-mail da o verso Gmail e quindi gestire le interazioni con i client non Gmail tramite le rispettive API o protocolli come IMAP o SMTP.

L'API di Gmail aderisce alle rigorose politiche sulla privacy di Google e alla conformità a normative come il GDPR. Il consenso degli utenti è obbligatorio e le applicazioni devono utilizzare OAuth 2.0 per l'autenticazione e l'autorizzazione, garantendo che gli utenti concedano esplicitamente il permesso di accedere ai loro account Gmail. L'ambito di accesso dell'applicazione è limitato a quanto necessario per la funzionalità e gli utenti possono revocare l'accesso in qualsiasi momento.

Il costo dell'utilizzo dell'API Gmail dipende dal numero di account utente collegati tramite l'applicazione. Per informazioni specifiche sui prezzi, visitare il sito pagina dei prezzi sul sito web di Unipile. Questo vi fornirà dettagli sui diversi livelli di prezzo in base al numero di account, aiutandovi a capire i costi associati alle vostre particolari esigenze di integrazione.

Unipile fornisce un'ampia documentazione sull'API di Gmail, tra cui una guida per gli sviluppatori, riferimenti all'API ed esercitazioni. Queste risorse sono utili per la risoluzione dei problemi e per ottenere consigli sulle migliori pratiche per l'integrazione dell'API.