LinkedIn
Instagram
WhatsApp
Telegramma
Calendario di Google
Partecipare alla comunità SlackAmbiti delle API di Gmail spiegati: scegli Permessi corretti per la Tua App
Ogni ambito API di Gmail documentato: da gmail.solodlettura a mail.google.com. Comprendi i 3 livelli di sensibilità, scegli lo scopo minimo di cui la tua app ha effettivamente bisogno e rilascia il tuo flusso OAuth più velocemente.
Richiedi gli ambiti di Gmail nell'esperimento di autenticazione OAuth
const SCOPI = [
'https://www.googleapis.com/auth/gmail.readonly',
'https://www.googleapis.com/auth/gmail.send',
'https://www.googleapis.com/auth/gmail.labels',
];
const authUrl = oauth2Client.generaUrlAutenticazione({
tipo_accesso: 'offline',
ambito AMBITI,
prompt 'consenso',
});Quali sono gli ambiti API di Gmail?
Prima di scrivere anche una sola riga di codice OAuth, è necessario comprendere cosa sono gli ambiti dell'API di Gmail e perché sceglierne uno sbagliato può impedire la messa in produzione della tua app. Questa sezione fornisce le conoscenze fondamentali in meno di due minuti.
scope di Gmail API sono stringhe di autorizzazione OAuth 2.0 che definiscono esattamente quali risorse Gmail la tua applicazione può accedere per conto di un utente. Quando un utente autorizza la tua app, Google presenta una schermata di consenso che elenca gli ambiti dell'API Gmail che la tua app ha richiesto. L'utente concede o nega l'accesso in base a tali ambiti. Una volta concesso, il tuo token di accesso è limitato esattamente alle azioni che tali ambiti consentono, niente di più.
Gli ambiti delle API di Gmail creano un confine rigoroso attorno a ciò che il tuo token può fare. Anche se il tuo server viene compromesso, un aggressore con un gmail.solodlettura Il token non può inviare o eliminare email. Gli ambiti vengono applicati lato server da Google.
Gli ambiti dell'API Gmail con restrizioni richiedono che la tua app superi la valutazione di sicurezza di Google prima di poterli utilizzare in produzione con più di 100 utenti di test. La scelta errata dell'ambito può aggiungere settimane o mesi alla tua tempistica di lancio.
Richiedere più autorizzazioni Gmail API di quelle necessarie all'app genera un avviso "Questa app desidera un accesso esteso al tuo account Google". Scopi minimi di Gmail API producono una schermata di consenso più semplice, aumentando la conversione e la fiducia degli utenti.
Salta del tutto la gestione dell'ambito. Unipile gestisce OAuth e gli scope di Gmail internamente: il tuo team si concentra sulla logica del prodotto, non sulle stringhe di autorizzazione.
Costruiscilo con UnipileI 3 Livelli di Sensibilità Spiegati
Google classifica tutti gli ambiti dell'API Gmail in 3 livelli di sensibilità. Ogni livello determina i requisiti di verifica prima che la tua app possa andare online. Comprendere questa classificazione è la decisione più importante che prendi quando pianifichi la tua integrazione Gmail.
Il livello di rischio più basso. Questi ambiti accedono a dati Gmail limitati e non personali. Google non richiede una valutazione formale della sicurezza per utilizzarli in produzione.
Livello di rischio medio. Questi ambiti accedono ai dati dei messaggi Gmail che potrebbero esporre informazioni personali. È necessaria un'ulteriore verifica prima dell'uso in produzione.
Livello di rischio più elevato. Questi ambiti concedono un accesso ampio o sensibile ai dati di Gmail. Google richiede una valutazione formale della sicurezza da parte di un revisore esterno approvato.
| Criteri | Non sensibile | Sensibile | Restricted |
|---|---|---|---|
| Accede al corpo del messaggio | No | A volte | Sì |
| Valutazione della sicurezza richiesta | No | No | Sì |
| Recensione dell'app richiesta | Sì | Sì | Sì |
| Rilascio di certificazione annuale | No | No | Sì |
| Livello di avviso della schermata di consenso | Standard | Standard + informativa | Avviso di accesso ampio |
| Costo tipico per verificare | Gratuito | Gratuito | circa 1 TP4T500 all'anno (valutatore) |
Riferimento completo degli ambiti dell'API Gmail
L'elenco completo degli ambiti dell'API Gmail, raggruppati per livello di sensibilità. Utilizza questa tabella come unica fonte di riferimento quando scegli le autorizzazioni dell'API Gmail per la tua applicazione. Gli ambiti contrassegnati con "2026" riflettono le ultime aggiunte all'elenco degli ambiti di Google.
| URI di ambito | Livello di accesso | Cosa Accede | Quando usare |
|---|---|---|---|
| gmail.addons.current.action.compose | Non sensibile | Consente ai componenti aggiuntivi di comporre e inviare e-mail durante un'azione di scrittura. | Componenti aggiuntivi di Gmail che scrivono o inviano email per conto dell'utente all'interno della finestra di composizione |
| gmail.addons.current.message.action | Non sensibile | Consente ai componenti aggiuntivi di visualizzare l'email corrente durante un'azione di messaggio | Componenti aggiuntivi di Gmail che reagiscono a un'azione sul messaggio (archiviazione, etichettatura) nel contesto del messaggio |
| etichette gmail 2026 | Non sensibile | Vedi e modifica le etichette (crea, rinomina, elimina), ma non il contenuto dei messaggi | App che organizzano le email con etichette senza dover leggere il corpo dei messaggi |
| URI di ambito | Livello di accesso | Cosa Accede | Quando usare |
|---|---|---|---|
| gmail.addons.current.message.metadata | Sensibile | Intestazioni e metadati delle email (Da, A, Oggetto, Data) nel contesto dei componenti aggiuntivi - non nel corpo del messaggio | Componenti aggiuntivi che mostrano informazioni contestuali basate su mittente o oggetto senza leggere il corpo |
| gmail.addons.current.message.readonly | Sensibile | Accesso completo in lettura all'email corrente, compreso il corpo e gli allegati, nel contesto del componente aggiuntivo | Componenti aggiuntivi che analizzano o estraggono dati dal messaggio attualmente aperto |
| gmail.invia | Sensibile | Invia email per conto dell'utente autenticato - nessun accesso in lettura o modifica | App che inviano solo email transazionali o promozionali e non necessitano di leggere la posta in arrivo |
| URI di ambito | Livello di accesso | Cosa Accede | Quando usare |
|---|---|---|---|
| mail.google.com/ | Restricted | Accesso completo alla casella di posta: leggi, componi, invia ed elimina definitivamente email e impostazioni | Solo quando hai bisogno di tutte le funzionalità di Gmail in un unico ambito: tipicamente integrazioni legacy |
| gmail.solodlettura | Restricted | Accesso in sola lettura a tutti i messaggi, thread, etichette e impostazioni - impossibile inviare o modificare | Strumenti di analisi, archiviazione, ricerca o intelligenza e-mail che leggono solo i dati della casella di posta |
| gmail.componi | Restricted | Crea e gestisci bozze, e invia tali bozze - nessun accesso alle email esistenti | Strumenti di gestione delle bozze, compositori di email o app che mettono in coda le email prima di inviarle |
| gmail.inserisci 2026 | Restricted | Inserisci messaggi solo nella casella di posta di Gmail - non è possibile leggere o inviare e-mail esistenti | Strumenti o sistemi di migrazione che importano email in Gmail da fonti esterne |
| modifica gmail | Restricted | Leggi, componi, invia e gestisci email ed etichette - impossibile eliminare definitivamente | Clienti email completi, strumenti di sincronizzazione CRM, integrazioni helpdesk che necessitano di lettura+invio+etichetta |
| metadati di gmail | Restricted | Intestazioni ed etichette solamente - nessun accesso al corpo dell'email o agli allegati | App che classificano o instradano le email in base ai metadati senza leggere il contenuto privato |
| gmail.impostazioni.di.base | Restricted | Gestisci le impostazioni base di Gmail: filtri, regole di inoltro, impostazioni POP/IMAP | Strumenti di produttività email che configurano il routing o il filtraggio di Gmail per conto degli utenti |
| gmail.impostazioni.condivisione | Restricted | Gestione impostazioni sensibili: alias send-as, delegati, risposte automatiche delle vacanze (solo amministratore di dominio) | Solo strumenti di amministrazione dello spazio di lavoro - richiede privilegi di amministratore di dominio per l'abilitazione |
Non gestire questi ambiti dell'API di Gmail manualmente. L'integrazione Gmail di Unipile gestisce automaticamente le richieste di ambito OAuth, il refresh dei token e i flussi di riautorizzazione su tutti gli account collegati dei tuoi utenti.
Crea la tua app GmailDi quale ambito dell'API di Gmail hai bisogno?
Il principio più importante nella selezione dell'ambito delle API di Gmail è il principio del "minimo accesso": richiedi solo le autorizzazioni delle API di Gmail di cui la tua app ha effettivamente bisogno. Questa tabella mappa i casi d'uso comuni all'ambito minimo consigliato, aiutandoti a evitare costi di verifica non necessari e a proteggere la fiducia degli utenti.
| Caso d'uso | Ambito minimo | Livello di verifica | Appunti |
|---|---|---|---|
| Inviare solo email (nessuna lettura della posta in arrivo) | gmail.invia | Sensibile | Ideale per strumenti transazionali o di outreach. Nessun accesso ai messaggi esistenti. |
| Leggi la casella di posta per analisi o cerca | gmail.solodlettura | Restricted | Accesso completo in lettura a tutti i messaggi e impostazioni. Richiede valutazione annuale della sicurezza. |
| Client email completo (leggi + invia + etichetta) | modifica gmail | Restricted | Preferito a mail.google.com/ poiché esclude l'eliminazione permanente. Copre la maggior parte dei casi d'uso di CRM e helpdesk. |
| Archivia o esegui il backup delle email in modo permanente | mail.google.com/ | Restricted | Utilizzare solo quando si necessita veramente dell'accesso in cancellazione. Attiva il più ampio avviso di consenso di Google. |
| Organizza solo le etichette | etichette gmail | Non sensibile | Novità nel 2026. Permessi minimi per la gestione delle etichette senza leggere i messaggi. |
| Gestione bozze (coda prima dell'invio) | gmail.componi | Restricted | Accesso alle bozze e capacità di invio, ma nessun accesso in lettura ai messaggi esistenti. |
| Instradamento o categorizzazione dei metadati | metadati di gmail | Restricted | Solo intestazioni ed etichette, nessun accesso al corpo. Utile per motori di routing che rispettano la privacy dei messaggi. |
| Migrazione / importazione email in Gmail | gmail.inserisci | Restricted | Novità nel 2026. Accesso in sola inserimento - alternativa meglio definita a mail.google.com/ per importare strumenti. |
| Configurare i filtri e l'inoltro di Gmail | gmail.impostazioni.di.base | Restricted | Gestisci filtri, etichette, regole di inoltro. Nessun accesso al corpo del messaggio. |
| Componente aggiuntivo di Gmail: visualizza il contesto del mittente | gmail.addons.current.message.metadata | Sensibile | Intestazioni solo nel contesto dei componenti aggiuntivi. Evita l'accesso completo alla lettura dei messaggi. |
Puoi combinare più ambiti dell'API di Gmail in un'unica richiesta OAuth (ad esempio, gmail.invia + etichette gmail), ma ogni ambito si aggiunge alla disclosure della schermata di consenso. Controlla sempre il tuo elenco di ambiti prima di andare in produzione. Se stai creando un prodotto di sincronizzazione completa di Gmail, il Guida API OAuth per email copre il flusso completo incluso la gestione dei token e la ri-autorizzazione dello scope.
Verifica di ambito ristretto: cosa significa per la tua app
Se la tua app necessita di uno scope API di Gmail ristretto, tra cui gmail.solodlettura, modifica gmail, o mail.google.com/ - devi completare il processo di valutazione della sicurezza di Google prima di andare in produzione con più di 100 utenti di test. Ecco come si svolge tale processo e come ridurne al minimo l'overhead.
Crea un progetto, abilita l'API Gmail e configura la schermata di consenso OAuth. Compila tutti i campi obbligatori: nome dell'app, email di supporto, domini autorizzati e URL dell'informativa sulla privacy. Questo passaggio è obbligatorio per qualsiasi livello di ambito dell'API Gmail.
Nella schermata di consenso OAuth, fai clic su "Prepara per la verifica". Dichiara ogni ambito dell'API Gmail ristretto e fornisci una giustificazione che spieghi perché la tua app ne ha bisogno. Il team di Google esamina questi dati prima di indirizzarti a un valutatore di sicurezza.
Google indirizza le app con ambito limitato a un valutatore autorizzato (Leviathan Security, Coalfire, ecc.). La valutazione costa circa 1.450 dollari all'anno. È necessario fornire una demo, illustrare le procedure di trattamento dei dati e superare una verifica tecnica dell'implementazione di OAuth.
Gli ambiti delle API di Gmail con restrizioni richiedono una ricertificazione annuale. Se perdi la finestra di rinnovo, Google può revocare l'accesso di produzione della tua app. Pianifica questo costo ricorrente e questo ciclo di conformità fin dal primo giorno dell'architettura della tua integrazione Gmail.
Scegliere gmail.invia sopra modifica gmail Quando la tua app invia solo email e non necessita di leggere la posta in arrivo. gmail.invia è uno scope sensibile (non ristretto) e salta completamente la valutazione di sicurezza.
Utilizzo metadati di gmail invece di gmail.solodlettura se la tua app instrada o categorizza le email senza leggere il contenuto del corpo. Hai ancora bisogno della verifica, ma l'ambito è più ristretto e più facile da giustificare a Google.
Utilizza una piattaforma che dispone già della verifica di Google. Quando si costruisce su Integrazione Gmail di Unipile, la tua app beneficia delle credenziali OAuth pre-verificate di Unipile, quindi non devi sottoporti tu stesso alla valutazione dell'ambito ristretto. Questo è il percorso più rapido per la produzione per la maggior parte dei prodotti SaaS.
Rimani nella finestra di test con 100 utenti durante lo sviluppo iniziale. Puoi testare gli ambiti limitati dell'API Gmail con un massimo di 100 account Google senza completare la verifica completa. Aggiungi account di test nelle impostazioni della schermata di consenso OAuth nella Google Cloud Console.
Salta completamente il processo di verifica di Google. L'OAuth di Gmail ospitato da Unipile è già verificato per gli ambiti delle API Gmail ristretti: i tuoi account collegati si connettono immediatamente senza ulteriori valutazioni.
Inizia a costruire oggiCome richiedere gli ambiti delle API di Gmail nel tuo flusso OAuth
Una volta che conosci gli ambiti OAuth di Gmail di cui la tua app ha bisogno, li dichiari quando generi l'URL di autorizzazione. Ecco esempi di codice funzionanti sia in Node.js che in Python che mostrano esattamente come passare le autorizzazioni dell'API di Gmail alla schermata di consenso OAuth.
// Node.js — ambiti dell'API di Gmail nel flusso OAuth
// Usa google-auth-library (client ufficiale di Google)
const { OAuth2Client } = require('libreria-di-autenticazione-google');
const oauth2Client = new OAuth2Client(
process.env.GOOGLE_CLIENT_ID,
process.env.GOOGLE_CLIENT_SECRET,
process.env.REDIRECT_URI
);
// Definisci gli ambiti dell'API di Gmail di cui la tua app ha bisogno
// Principio: richiedere l'ambito minimo richiesto
const SCOPI = [
'https://www.googleapis.com/auth/gmail.readonly', // limitato
'https://www.googleapis.com/auth/gmail.send', // sensibile
'https://www.googleapis.com/auth/gmail.labels', // non-sensibile
];
// Genera l'URL di autorizzazione OAuth
const authUrl = oauth2Client.generaUrlAutenticazione({
tipo_accesso: 'offline', // richiesta token di aggiornamento
ambito: AMBITI,
prompt 'consenso', forza il consenso per ottenere il token di aggiornamento
});
console.log('Reindirizza l'utente a:', authUrl);
// Dopo che l'utente autorizza, scambia il codice per i token
async function getTokens(codice) {
const { token } = await oauth2Client.ottieniToken(codice);
oauth2Client.imposta credenziali(gettoni);
return gettoni;
}# Python — Ambiti dell'API di Gmail nel flusso OAuth
# utilizza google-auth-oauthlib (libreria ufficiale di Google)
from google_auth_oauthlib.flow import FlussoAppInstallata
from google.oauth2.credenziali import Credenziali
from google.auth.transport.requests import Richiesta
import os
# Definizione degli ambiti dell'API di Gmail: richiedi solo ciò che ti serve
SCOPI = [
'https://www.googleapis.com/auth/gmail.readonly', # con restrizioni
'https://www.googleapis.com/auth/gmail.send', # sensibile
'https://www.googleapis.com/auth/gmail.labels', # non sensibile
]
def ottieni_credenziali_gmail():
credenziali = Nessuno
# Carica il token esistente, se disponibile
se os.path.esiste('token.json'):
creds = Credenziali.dall_utente_autorizzato_file(
'token.json', AMBITI
)
# Aggiorna o richiedi nuove credenziali
se non crediti o no creds.valide:
se crediti e credenziali scadute e creds.refresh_token:
credenziali.ricaricare(Richiesta())
altro:
#: visualizza la schermata di consenso OAuth con gli ambiti dichiarati
flusso = FlussoAppInstallata.dal_file_segreti_client(
'credentials.json', AMBITI
)
creds = flow.esegui_server_locale(porta=0)
#: token di persistenza per esecuzioni future
con aperto('token.json', 'doppia') come token:
gettone.scriverecredenziali.in_json())
return creditiImportante: Il consenso' (Node.js) o esegui_server_locale call (Python) forza la comparsa della schermata di consenso di Google anche se l'utente ha precedentemente autorizzato. Questo è necessario per ottenere in modo affidabile un token_di_aggiornamento. Senza un token di aggiornamento, il tuo token di accesso scade dopo 1 ora e gli utenti devono autorizzare nuovamente. Per una guida completa sulla gestione dell'aggiornamento del token e della riautorizzazione dell'ambito, consulta la Guida API OAuth per email e il Google OAuth docs Unipile.
Principio del Minimo Ambito e Conformità
Il principio del minimo indispensabile non è solo una raccomandazione di Google, ma influisce direttamente sulla tua conformità GDPR e SOC 2. Richiedere permessi eccessivi dell'API di Gmail crea rischi inutili di esposizione dei dati e complica i tuoi accordi di elaborazione dati con gli utenti finali.
Il principio della portata minima rispecchia il concetto di sicurezza del privilegio minimo. La tua integrazione con l'API di Gmail dovrebbe richiedere scope di autorizzazione Gmail con i permessi più bassi che abilita la funzionalità. Se il tuo CRM invia solo e-mail di follow-up, gmail.invia basta modifica gmail è eccessivo e crea rischi inutili.
Google mostra gli ambiti della tua API Gmail dichiarata direttamente nella schermata di consenso. Ambiti più ampi attivano un linguaggio più allarmante ("Questa app vuole accedere all'intera casella di posta di Gmail"). Scope OAuth Gmail minimi creare schermate di consenso più semplici e meno intimidatorie, migliorando in genere i tassi di conversione delle autorizzazioni del 15-30% nei flussi OAuth rivolti agli utenti.
La tua privacy policy e il tuo DPA (Accordo sul trattamento dei dati) devono riflettere accuratamente quali dati di Gmail la tua app accede. Se la tua app richiede gmail.solodlettura ma la tua informativa sulla privacy menziona solo "invio di email", hai una lacuna nella documentazione GDPR. Fai corrispondere gli scope della tua Gmail API dichiarati con le tue pratiche di dati pubblicate.
I requisiti dell'ambito dell'API Gmail si evolvono con l'aggiunta o la rimozione di funzionalità. Esegui un audit degli ambiti ad ogni versione principale: rimuovi eventuali autorizzazioni dell'API Gmail che il tuo attuale set di funzionalità non richiede più. Gli ambiti inutilizzati nella tua dichiarazione OAuth rappresentano una responsabilità di conformità: indicano l'accesso ai dati che dichiari di necessitare ma che non utilizzi.
metadati di gmail invece di gmail.solodlettura quando l'accesso al corpo non è necessario
Integrazione Gmail conforme ai requisiti. L'implementazione dell'API Gmail di Unipile segue il principio del minimo scope per impostazione predefinita: la tua app richiede solo gli scope OAuth di Gmail necessari per le funzionalità che attivi.
Costruisci app Gmail conformiAmbiti delle API di Gmail con Unipile: Salta la complessità degli ambiti
Gestire manualmente gli ambiti delle API di Gmail significa navigare nel processo di verifica di Google, gestire il refresh dei token in caso di modifiche agli ambiti e aggiornare la documentazione sull'elaborazione dei dati ogni volta che si aggiunge una funzionalità. Unipile astrae completamente questo aspetto, permettendo al tuo team di concentrarsi sul prodotto, non sulle stringhe di permesso.
Gmail
Prospettiva
IMAP
Unipile gestisce la verifica OAuth di Google per gli ambiti API di Gmail più restrittivi. La tua app ne beneficia immediatamente senza dover completare una valutazione di sicurezza separata. La ricertificazione annuale è gestita dal team di conformità di Unipile.
Unipile gestisce il refresh dei token OAuth, la validazione degli ambiti e i flussi di ri-autorizzazione per ciascuno degli account collegati dei tuoi utenti. Quando Google aggiorna i requisiti di ambito, Unipile si adatta senza interrompere la tua integrazione.
Le stesse chiamate API di Unipile funzionano per Gmail, Outlook e IMAP. Scrivi la tua funzionalità email una sola volta e funzionerà su tutti i provider, senza gestione degli scope API di Gmail separati per provider, senza diramazioni di codice specifiche per protocollo.
Per i team che hanno bisogno di utilizzare le proprie credenziali Google, Unipile supporta la configurazione OAuth white-label. I tuoi utenti vedranno il tuo brand nella schermata di consenso mentre Unipile gestirà la dichiarazione dello scope e il ciclo di vita dei token in background.
L'integrazione Gmail di Unipile richiede solo le autorizzazioni API di Gmail necessarie per le funzionalità che abiliti. Lettura, invio, sincronizzazione: ogni funzionalità è mappata allo scopo più ristretto possibile, mantenendo pulito il tuo profilo di conformità.
Ricevi i nuovi messaggi Gmail non appena arrivano tramite i webhook di Unipile. Nessun polling, nessuna gestione manuale degli abbonamenti Pub/Sub di Gmail. Funziona con lo stesso token OAuth che la tua app utilizza già per altre operazioni dell'API di Gmail.
Domande frequenti sulle autorizzazioni API di Gmail
Domande comuni sugli ambiti di Gmail API, gli ambiti OAuth di Gmail e il processo di verifica - risposte concise per gli sviluppatori che creano integrazioni di Gmail.
gmail.solodlettura e modifica gmail sono ambiti API Gmail a restrizione. gmail.solodlettura fornisce accesso in sola lettura a tutti i messaggi, thread, etichette e impostazioni: la tua app non può inviare o modificare nulla. modifica gmail aggiunge la possibilità di leggere, scrivere e inviare e-mail, nonché di gestire le etichette, ma non consente la cancellazione definitiva dei messaggi. Se la tua app deve leggere e inviare ma non cancellare, modifica gmail è preferibile rispetto al più generico mail.google.com/ ambito. Consulta il nostro come leggere le email degli utenti tramite un'API unificata.etichette gmail Richiedi solo la revisione standard dell'app OAuth. Ambiti sensibili come gmail.invia richiesto il processo di verifica OAuth di Google ma nessuna valutazione di sicurezza. Ambienti limitati - inclusi gmail.solodlettura, modifica gmail, gmail.componi, metadati di gmail, gmail.inserisci, e mail.google.com/ - richiedono l'intero processo di valutazione. Maggiori informazioni al riguardo nel nostro modelli di API di posta elettronica sicura per settori regolamentati.modifica gmail lo scope concede accesso in sola lettura, di composizione, invio e gestione delle etichette a Gmail, ma esclude la possibilità di eliminare definitivamente i messaggi. È lo scope limitato consigliato per integrazioni e-mail complete quali Sincronizzazione email CRM, strumenti di help desk e client di posta elettronica che necessitano sia di leggere che di inviare messaggi. È preferibile rispetto a mail.google.com/ perché limita la divulgazione dei dati escludendo la funzione di cancellazione definitiva. Vedi anche: invio di email per conto degli utenti.ambito parametro. Ad esempio, puoi richiedere gmail.invia + etichette gmail comunque. Tuttavia, la combinazione di ambiti aumenta le autorizzazioni mostrate nella schermata di consenso di Google e potrebbe attivare ulteriori requisiti di verifica se uno qualsiasi degli ambiti combinati è limitato. Richiedi sempre solo la combinazione minima di cui la tua app ha veramente bisogno. Per il lato Microsoft, vedi Microsoft Graph OAuth ambiti equivalenti.metadati di gmail scope è uno scope ristretto dell'API Gmail che concede l'accesso a intestazioni ed etichette delle email, senza alcun accesso al contenuto del corpo dell'email o agli allegati. È utile per motori di routing, sistemi di categorizzazione o strumenti di analisi che elaborano le email in base a mittente, destinatario, oggetto o etichette senza leggere il contenuto dei messaggi privati. Nonostante sia limitato, ha un'impronta di dati più ridotta rispetto a gmail.solodlettura e può essere più facile da giustificare in una valutazione della sicurezza. Approfondiamo nel nostro API di sincronizzazione email per la sincronizzazione completa della posta in arrivo.gmail.invia ambito è un ambito sensibile dell'API Gmail che consente alla tua app di inviare email per conto di un utente autenticato, senza concedere l'accesso in lettura o modifica ai messaggi esistenti. È l'ambito minimo consigliato per le app che inviano solo email: strumenti di outreach, sistemi di notifica o automazione di follow-up. Utilizzo gmail.invia invece di modifica gmail evita completamente la valutazione della sicurezza sull'ambito ristretto, accelerando significativamente il tuo percorso verso la produzione. Vedi la nostra guida API dedicata per l'invio di e-mail.
IT 
EN 
FR 
ES 
DE 
BR 
NL 
PL 
TR