LinkedIn
Instagram
WhatsApp
Telegramma
Calendario di Google
Partecipare alla comunità SlackAmbiti dell'API Gmail spiegati: scegli il Permessi appropriati per La Tua App
Tutte le APIoscope di Gmail documentate: da gmail.solodlettura a mail.google.com. Comprendi i 3 livelli di sensibilità, scegli l'ambito minimo di cui la tua app necessita effettivamente e rilascia il tuo flusso OAuth più velocemente.
Richiedi gli ambiti di Gmail nell'esperimento di autenticazione OAuth
const SCOPI = [
'https://www.googleapis.com/auth/gmail.readonly',
'https://www.googleapis.com/auth/gmail.send',
'https://www.googleapis.com/auth/gmail.labels',
];
const authUrl = oauth2Client.generaUrlAutenticazione({
tipo_accesso: 'offline',
ambito AMBITI,
prompt 'consenso',
});Quali sono gli scope dell'API di Gmail?
Prima di scrivere una sola riga di codice OAuth, è necessario capire cosa sono gli ambiti dell'API di Gmail e perché scegliere quello sbagliato può impedire alla tua app di andare in produzione. Questa sezione ti fornisce le conoscenze fondamentali in meno di due minuti.
Ambienti di autorizzazione di Gmail API sono stringhe di autorizzazione OAuth 2.0 che definiscono esattamente quali risorse di Gmail la tua applicazione può accedere per conto di un utente. Quando un utente autorizza la tua app, Google presenta una schermata di consenso che elenca gli ambito dell'API Gmail che la tua app ha richiesto. L'utente concede o nega l'accesso in base a tali ambito. Una volta concessi, il tuo token di accesso è limitato esattamente alle azioni consentite da tali ambito, nulla di più.
Gli scope dell'API di Gmail creano un confine netto attorno a ciò che il tuo token può fare. Anche se il tuo server viene compromesso, un attaccante con un gmail.solodlettura il token non può inviare o eliminare email. Gli ambiti vengono applicati lato server da Google.
Gli ambiti limitati dell'API Gmail richiedono che la tua app superi la valutazione di sicurezza di Google prima di poterli utilizzare in produzione con più di 100 utenti di test. La scelta errata dell'ambito può aggiungere settimane o mesi al tuo piano di lancio.
Richiedere più autorizzazioni Gmail API di quelle necessarie all'app attiva l'avviso "Questa app desidera un accesso ampio al tuo account Google". Gli ambiti Gmail API minimi producono una schermata di consenso più semplice, aumentando la conversione e la fiducia degli utenti.
Ignora completamente la gestione dell'ambito. Unipile gestisce OAuth e gli scope di Gmail internamente: il tuo team si concentra sulla logica del prodotto, non sulle stringhe di autorizzazione.
Costruiscilo con UnipileI 3 Livelli di Sensibilità Spiegati
Google classifica tutti gli ambiti dell'API Gmail in 3 livelli di sensibilità. Ogni livello determina i requisiti di verifica prima che la tua app possa andare online. Comprendere questa classificazione è la decisione più importante che prendi quando pianifichi la tua integrazione con Gmail.
Il livello di rischio più basso. Questi ambiti accedono ai dati Gmail limitati e non personali. Google non richiede una valutazione formale della sicurezza per utilizzarli in produzione.
Livello di rischio medio. Questi ambiti accedono a dati di messaggi Gmail che potrebbero esporre informazioni personali. È necessaria un'ulteriore verifica prima dell'uso in produzione.
Livello di rischio più elevato. Questi ambiti garantiscono un accesso ampio o sensibile ai dati di Gmail. Google richiede una valutazione formale della sicurezza da parte di un revisore approvato di terze parti.
| Criteri | Non sensibile | Sensibile | Restricted |
|---|---|---|---|
| Accede al corpo del messaggio | No | A volte | Sì |
| Valutazione di sicurezza richiesta | No | No | Sì |
| Recensione dell'app richiesta | Sì | Sì | Sì |
| Riaccreditamento annuale | No | No | Sì |
| Livello di avviso della schermata di consenso | Standard | Standard + divulgazione | Avviso di accesso esteso |
| Costo tipico per verificare | Gratuito | Gratuito | circa 1 TP4T500 all'anno (valutatore) |
Riferimento completo degli scope dell'API di Gmail
L'elenco completo degli ambiti dell'API di Gmail, raggruppati per livello di sensibilità. Utilizza questa tabella come riferimento unico quando scegli le autorizzazioni dell'API di Gmail per la tua applicazione. Gli ambiti contrassegnati con "2026" riflettono le aggiunte più recenti all'elenco degli ambiti di Google.
| URI di ambito | Livello di accesso | Cosa Accede | Quando usare |
|---|---|---|---|
| gmail.addons.current.action.compose | Non sensibile | Consente ai componenti aggiuntivi di comporre e inviare e-mail durante un'azione di composizione | Componenti aggiuntivi di Gmail che creano o inviano email per conto dell'utente all'interno della finestra di composizione |
| gmail.addons.current.message.action | Non sensibile | Consente ai componenti aggiuntivi di visualizzare l'email corrente durante un'azione del messaggio | Componenti aggiuntivi di Gmail che reagiscono a un'azione del messaggio (archiviazione, etichettatura) nel contesto del messaggio |
| etichette gmail 2026 | Non sensibile | Vedere e modificare le etichette (creare, rinominare, eliminare), ma non il contenuto dei messaggi | App per organizzare le email con etichette senza dover leggere il corpo dei messaggi |
| URI di ambito | Livello di accesso | Cosa Accede | Quando usare |
|---|---|---|---|
| gmail.addons.current.message.metadata | Sensibile | Intestazioni ed elementi meta (Da, A, Oggetto, Data) in contesto di componente aggiuntivo - non corpo del messaggio | Componenti aggiuntivi che visualizzano informazioni contestuali basate sul mittente o sull'oggetto senza leggere il corpo del messaggio |
| gmail.addons.current.message.readonly | Sensibile | Accesso completo in lettura all'email corrente, corpo e allegati inclusi, nel contesto dell'add-on | Componenti aggiuntivi che analizzano o estraggono dati dal messaggio attualmente aperto |
| gmail.invia | Sensibile | Invia email per conto dell'utente autenticato - nessun accesso in lettura o modifica | App che inviano solo email transazionali o di outreach e non hanno bisogno di leggere la casella di posta |
| URI di ambito | Livello di accesso | Cosa Accede | Quando usare |
|---|---|---|---|
| mail.google.com/ | Restricted | Accesso completo alla casella di posta: leggere, comporre, inviare ed eliminare definitivamente email e impostazioni | Solo quando hai bisogno di tutte le funzionalità di Gmail in un unico ambito, tipicamente per integrazioni legacy |
| gmail.solodlettura | Restricted | Accesso in sola lettura a tutti i messaggi, thread, etichette e impostazioni - impossibile inviare o modificare | Strumenti di analisi, archiviazione, ricerca o intelligence per e-mail che leggono solo i dati della posta in arrivo |
| gmail.componi | Restricted | Crea e gestisci bozze e invia tali bozze - nessun accesso alle email esistenti | Strumenti di gestione delle bozze, compositori di e-mail o app che accodano le e-mail prima dell'invio |
| Inserisci gmail 2026 | Restricted | Inserisci messaggi nella casella di posta Gmail soltanto - non è possibile leggere o inviare email esistenti | Strumenti o sistemi di migrazione per importare e-mail in Gmail da fonti esterne |
| modifica gmail | Restricted | Leggere, comporre, inviare e gestire e-mail ed etichette - non è possibile eliminare permanentemente | Client email completi, strumenti di sincronizzazione CRM, integrazioni helpdesk che richiedono lettura+invio+etichettatura |
| gmail.metadata | Restricted | Solo intestazioni ed etichette - nessun accesso al corpo dell'email o agli allegati | App che classificano o instradano le email in base ai metadati senza leggere il contenuto privato |
| gmail.impostazioni.di.base | Restricted | Gestisci le impostazioni base di Gmail: filtri, regole di inoltro, impostazioni POP/IMAP | Strumenti di produttività email che configurano il routing o il filtraggio di Gmail per conto degli utenti |
| gmail.impostazioni.condivisione | Restricted | Gestione impostazioni sensibili: alias send-as, delegati, risposte automatiche delle vacanze (solo amministratore di dominio) | Solo strumenti di amministrazione dello spazio di lavoro - richiede privilegi di amministratore di dominio per l'abilitazione |
Non gestire questi ambiti dell'API di Gmail manualmente. L'integrazione Gmail di Unipile gestisce automaticamente le richieste di ambito OAuth, il refresh dei token e i flussi di riautorizzazione su tutti gli account collegati dei tuoi utenti.
Crea la tua app GmailDi quale ambito dell'API di Gmail hai bisogno?
Il principio più importante nella selezione dell'ambito delle API di Gmail è il principio del "minimo accesso": richiedi solo le autorizzazioni delle API di Gmail di cui la tua app ha effettivamente bisogno. Questa tabella mappa i casi d'uso comuni all'ambito minimo consigliato, aiutandoti a evitare costi di verifica non necessari e a proteggere la fiducia degli utenti.
| Caso d'uso | Ambito minimo | Livello di verifica | Appunti |
|---|---|---|---|
| Inviare solo email (nessuna lettura della posta in arrivo) | gmail.invia | Sensibile | Ideale per strumenti transazionali o di outreach. Nessun accesso ai messaggi esistenti. |
| Leggi la casella di posta per analisi o cerca | gmail.solodlettura | Restricted | Accesso completo in lettura a tutti i messaggi e impostazioni. Richiede valutazione annuale della sicurezza. |
| Client email completo (leggi + invia + etichetta) | modifica gmail | Restricted | Preferito a mail.google.com/ poiché esclude l'eliminazione permanente. Copre la maggior parte dei casi d'uso di CRM e helpdesk. |
| Archivia o esegui il backup delle email in modo permanente | mail.google.com/ | Restricted | Utilizzare solo quando si necessita veramente dell'accesso in cancellazione. Attiva il più ampio avviso di consenso di Google. |
| Organizza solo le etichette | etichette gmail | Non sensibile | Novità nel 2026. Permessi minimi per la gestione delle etichette senza leggere i messaggi. |
| Gestione bozze (coda prima dell'invio) | gmail.componi | Restricted | Accesso alle bozze e capacità di invio, ma nessun accesso in lettura ai messaggi esistenti. |
| Instradamento o categorizzazione dei metadati | gmail.metadata | Restricted | Solo intestazioni ed etichette, nessun accesso al corpo. Utile per motori di routing che rispettano la privacy dei messaggi. |
| Migrazione / importazione email in Gmail | Inserisci gmail | Restricted | Novità nel 2026. Accesso in sola inserimento - alternativa meglio definita a mail.google.com/ per importare strumenti. |
| Configurare i filtri e l'inoltro di Gmail | gmail.impostazioni.di.base | Restricted | Gestisci filtri, etichette, regole di inoltro. Nessun accesso al corpo del messaggio. |
| Componente aggiuntivo di Gmail: visualizza il contesto del mittente | gmail.addons.current.message.metadata | Sensibile | Intestazioni solo nel contesto dei componenti aggiuntivi. Evita l'accesso completo alla lettura dei messaggi. |
Puoi combinare più ambiti dell'API di Gmail in un'unica richiesta OAuth (ad esempio, gmail.invia + etichette gmail), ma ogni ambito si aggiunge alla disclosure della schermata di consenso. Controlla sempre il tuo elenco di ambiti prima di andare in produzione. Se stai creando un prodotto di sincronizzazione completa di Gmail, il Guida API OAuth per email copre il flusso completo incluso la gestione dei token e la ri-autorizzazione dello scope.
Verifica di ambito ristretto: cosa significa per la tua app
Se la tua app necessita di uno scope API di Gmail ristretto, tra cui gmail.solodlettura, modifica gmail, o mail.google.com/ - devi completare il processo di valutazione della sicurezza di Google prima di andare in produzione con più di 100 utenti di test. Ecco come si svolge tale processo e come ridurne al minimo l'overhead.
Crea un progetto, abilita l'API Gmail e configura la schermata di consenso OAuth. Compila tutti i campi obbligatori: nome dell'app, email di supporto, domini autorizzati e URL dell'informativa sulla privacy. Questo passaggio è obbligatorio per qualsiasi livello di ambito dell'API Gmail.
Nella schermata di consenso OAuth, fai clic su "Prepara per la verifica". Dichiara ogni ambito dell'API Gmail ristretto e fornisci una giustificazione che spieghi perché la tua app ne ha bisogno. Il team di Google esamina questi dati prima di indirizzarti a un valutatore di sicurezza.
Google indirizza le app con ambito limitato a un valutatore autorizzato (Leviathan Security, Coalfire, ecc.). La valutazione costa circa 1.450 dollari all'anno. È necessario fornire una demo, illustrare le procedure di trattamento dei dati e superare una verifica tecnica dell'implementazione di OAuth.
Gli ambiti RESTRICTED dell'API Gmail richiedono una ricertificazione annuale. Se perdi la finestra di rinnovo, Google può revocare l'accesso di produzione della tua app. Pianifica questo costo ricorrente e questo ciclo di conformità dal giorno zero della tua architettura di integrazione Gmail.
Scegliere gmail.invia sopra modifica gmail quando la tua app invia solo email e non ha bisogno di leggere la casella di posta. gmail.invia è uno scope sensibile (non ristretto) e salta completamente la valutazione di sicurezza.
Utilizzo gmail.metadata invece di gmail.solodlettura se la tua app instrada o categorizza le email senza leggerne il corpo. Hai comunque bisogno della verifica, ma l'ambito è più ristretto e più facile da giustificare a Google.
Utilizza una piattaforma che disponga già della verifica di Google. Quando si costruisce su Integrazione Gmail di Unipile, la tua app beneficia delle credenziali OAuth pre-verificate di Unipile, quindi non è necessario affrontare tu stesso la valutazione dell'ambito ristretto. Questo è il percorso più veloce verso la produzione per la maggior parte dei prodotti SaaS.
Rimani nella finestra di test per 100 utenti durante le prime fasi di sviluppo. Puoi testare gli ambiti limitati dell'API Gmail con un massimo di 100 account Google senza completare la verifica completa. Aggiungi account di test nelle impostazioni della schermata di consenso OAuth della Google Cloud Console.
Salta completamente il processo di verifica di Google. L'OAuth di Gmail ospitato da Unipile è già verificato per gli ambiti API di Gmail ristretti: i tuoi account collegati si connettono immediatamente senza ulteriori valutazioni.
Inizia a costruire oggiCome richiedere ambiti Gmail API nel tuo flusso OAuth
Una volta che sai quali ambiti OAuth di Gmail la tua app richiede, li dichiari quando generi l'URL di autorizzazione. Ecco esempi di codice funzionanti sia in Node.js che in Python che mostrano esattamente come passare le autorizzazioni API di Gmail nella schermata di consenso OAuth.
// Node.js — ambiti dell'API di Gmail nel flusso OAuth
// Usa google-auth-library (client ufficiale di Google)
const { OAuth2Client } = require('libreria-di-autenticazione-google');
const oauth2Client = new OAuth2Client(
process.env.GOOGLE_CLIENT_ID,
process.env.GOOGLE_CLIENT_SECRET,
process.env.REDIRECT_URI
);
// Definisci gli ambiti dell'API di Gmail di cui la tua app ha bisogno
// Principio: richiedere l'ambito minimo richiesto
const SCOPI = [
'https://www.googleapis.com/auth/gmail.readonly', // limitato
'https://www.googleapis.com/auth/gmail.send', // sensibile
'https://www.googleapis.com/auth/gmail.labels', // non-sensibile
];
// Genera l'URL di autorizzazione OAuth
const authUrl = oauth2Client.generaUrlAutenticazione({
tipo_accesso: 'offline', // richiesta token di aggiornamento
ambito: AMBITI,
prompt 'consenso', forza il consenso per ottenere il token di aggiornamento
});
console.log('Reindirizza l'utente a:', authUrl);
// Dopo che l'utente autorizza, scambia il codice per i token
async function getTokens(codice) {
const { token } = await oauth2Client.ottieniToken(codice);
oauth2Client.imposta credenziali(gettoni);
return gettoni;
}# Python — Ambiti dell'API di Gmail nel flusso OAuth
# utilizza google-auth-oauthlib (libreria ufficiale di Google)
from google_auth_oauthlib.flow import FlussoAppInstallata
from google.oauth2.credenziali import Credenziali
from google.auth.transport.requests import Richiesta
import os
# Definizione degli ambiti dell'API di Gmail: richiedi solo ciò che ti serve
SCOPI = [
'https://www.googleapis.com/auth/gmail.readonly', # con restrizioni
'https://www.googleapis.com/auth/gmail.send', # sensibile
'https://www.googleapis.com/auth/gmail.labels', # non sensibile
]
def ottieni_credenziali_gmail():
credenziali = Nessuno
# Carica il token esistente, se disponibile
se os.path.esiste('token.json'):
creds = Credenziali.dall_utente_autorizzato_file(
'token.json', AMBITI
)
# Aggiorna o richiedi nuove credenziali
se non crediti o no creds.valide:
se crediti e credenziali scadute e creds.refresh_token:
credenziali.ricaricare(Richiesta())
altro:
#: visualizza la schermata di consenso OAuth con gli ambiti dichiarati
flusso = FlussoAppInstallata.dal_file_segreti_client(
'credentials.json', AMBITI
)
creds = flow.esegui_server_locale(porta=0)
#: token di persistenza per esecuzioni future
con aperto('token.json', 'doppia') come token:
gettone.scriverecredenziali.in_json())
return creditiImportante: Il consenso' (Node.js) o esegui_server_locale chiamata (Python) forza la visualizzazione della schermata di consenso di Google anche se l'utente ha precedentemente autorizzato. Questo è necessario per ottenere in modo affidabile token_di_aggiornamento. Senza un token di aggiornamento, il tuo token di accesso scade dopo 1 ora e gli utenti devono ri-autorizzarsi. Per una guida completa sulla gestione dell'aggiornamento dei token e della ri-autorizzazione dello scope, vedere la Guida API OAuth per email e il Google OAuth docs Unipile.
Principio di ambito minimo e conformità
Il principio del minimo indispensabile non è solo una raccomandazione di Google, ma influisce direttamente sulla tua conformità GDPR e SOC 2. Richiedere autorizzazioni eccessive all'API di Gmail crea rischi inutili di esposizione dei dati e complica i tuoi accordi di elaborazione dei dati con gli utenti finali.
Il principio di ambito minimo rispecchia il concetto di sicurezza del privilegio minimo. La tua integrazione con l'API di Gmail dovrebbe richiedere ambito di gmail api con le autorizzazioni più basse che abilita la funzionalità. Se il tuo CRM invia solo e-mail di follow-up, gmail.invia è abbastanza modifica gmail è eccessivo e crea un rischio inutile.
Google mostra gli ambiti della tua API Gmail dichiarata direttamente nella schermata di consenso. Ambito più ampi attivano un linguaggio più allarmante ("Questa app vuole accedere a tutta la tua casella di posta Gmail"). Ambiti OAuth Gmail minimi creare schermate di consenso più semplici e meno intimidatorie, migliorando in genere i tassi di conversione delle autorizzazioni del 15-30% nei flussi OAuth rivolti agli utenti.
La tua privacy policy e il tuo DPA (Data Processing Agreement) devono riflettere accuratamente quali dati di Gmail la tua app accede. Se la tua app richiede gmail.solodlettura ma la tua informativa sulla privacy menziona solo "l'invio di email", hai una lacuna nella documentazione GDPR. Abbina gli ambiti dichiarati dell'API Gmail alle tue pratiche sui dati pubblicate.
I requisiti dello scope dell'API Gmail si evolvono man mano che vengono aggiunte o rimosse funzionalità. Effettua un audit degli scope ad ogni rilascio maggiore: rimuovi eventuali autorizzazioni dell'API Gmail che il tuo set di funzionalità attuale non richiede più. Gli scope inutilizzati nella tua dichiarazione OAuth sono una responsabilità in termini di conformità: rappresentano un accesso ai dati che dichiari di necessitare ma che non utilizzi.
gmail.metadata invece di gmail.solodlettura quando l'accesso al corpo non è necessario
Integrazione Gmail pronta per la conformità. L'implementazione dell'API Gmail di Unipile segue per impostazione predefinita il principio dello scope minimo: la tua app richiede solo gli scope OAuth di Gmail necessari per le funzionalità che abiliti.
Crea app Gmail conformiScope di Gmail API con Unipile: Evita la Complessità degli Scope
Gestire gli scope dell'API Gmail manualmente significa navigare nel processo di verifica di Google, gestire il rinnovo dei token in caso di modifiche agli scope e aggiornare la documentazione sull'elaborazione dei dati ogni volta che si aggiunge una funzionalità. Unipile astrae tutto questo, il tuo team si concentra sul prodotto, non sulle stringhe di autorizzazione.
Gmail
Prospettiva
IMAP
Unipile detiene la verifica OAuth di Google per gli ambiti API di Gmail limitati. La tua app ne trae immediatamente beneficio senza dover completare una valutazione di sicurezza separata. La ricertificazione annuale è gestita dal team di conformità di Unipile.
Unipile gestisce il refresh dei token OAuth, la validazione degli ambiti (scope) e i flussi di ri-autorizzazione per gli account collegati di ciascuno dei tuoi utenti. Quando Google aggiorna i requisiti di ambito, Unipile si adatta senza interrompere la tua integrazione.
Le stesse chiamate API di Unipile funzionano per Gmail, Outlook e IMAP. Scrivi la tua funzionalità email una sola volta e questa funzionerà su tutti i provider, senza gestione di scope API Gmail separati per provider, senza rami di codice specifici per protocollo.
Per i team che hanno bisogno di utilizzare le proprie credenziali Google, Unipile supporta la configurazione OAuth white-label. I tuoi utenti vedranno il tuo brand sullo schermo del consenso mentre Unipile gestisce la dichiarazione dello scope e il ciclo di vita dei token in background.
L'integrazione di Gmail di Unipile richiede solo le autorizzazioni dell'API di Gmail necessarie per le funzionalità che attivi. Leggere, inviare, sincronizzare, ogni capacità corrisponde allo scopo più ristretto possibile, mantenendo pulito il tuo profilo di conformità.
Ricevi nuovi messaggi Gmail non appena arrivano tramite webhook Unipile. Nessun polling, nessuna gestione manuale delle sottoscrizioni Gmail Pub/Sub. Funziona con lo stesso token OAuth che la tua app utilizza già per altre operazioni dell'API Gmail.
Domande frequenti sugli ambiti delle API di Gmail
Domande comuni sui parametri di ambito (scope) dell'API Gmail, sui parametri di ambito OAuth di Gmail e sul processo di verifica, risolte in modo conciso per gli sviluppatori che creano integrazioni con Gmail.
gmail.solodlettura e modifica gmail sono ambiti dell'API Gmail con restrizioni. gmail.solodlettura fornisce accesso in sola lettura a tutti i messaggi, thread, etichette e impostazioni: la tua app non può inviare o modificare nulla. modifica gmail aggiunge la possibilità di leggere, comporre, inviare email e gestire le etichette, ma esclude l'eliminazione permanente dei messaggi. Se la tua app necessita di leggere e inviare ma non eliminare, modifica gmail è preferito rispetto al più ampio mail.google.com/ ambito. Vedi il nostro come leggere le email degli utenti tramite un'API unificata.etichette gmail richiedere solo la revisione standard delle app OAuth. Ambiti sensibili come gmail.invia richiedere il processo di verifica OAuth di Google ma senza valutazione di sicurezza. Ambienti limitati - inclusi gmail.solodlettura, modifica gmail, gmail.componi, gmail.metadata, Inserisci gmail, e mail.google.com/ - richiede il processo di valutazione completo. Maggiori dettagli su questo nelle nostre Modelli di API per email sicure per settori regolamentati.modifica gmail lo scopo concede accesso in lettura, composizione, invio e gestione delle etichette a Gmail, ma esclude la possibilità di eliminare definitivamente i messaggi. È l'ambito ristretto consigliato per le integrazioni di posta elettronica complete come Sincronizzazione email CRM, strumenti di help desk e client di posta elettronica che necessitano sia di leggere che di inviare messaggi. È preferibile a mail.google.com/ poiché limita l'esposizione dei dati escludendo la funzionalità di eliminazione permanente. Correlato: invio di email per conto di utenti.ambito parametro. Ad esempio, puoi richiedere gmail.invia + etichette gmail Insieme. Tuttavia, la combinazione di ambiti aumenta le autorizzazioni mostrate nella schermata di consenso di Google e potrebbe attivare ulteriori requisiti di verifica se uno qualsiasi degli ambiti combinati è soggetto a restrizioni. Richiedi sempre solo la combinazione minima di cui la tua app ha realmente bisogno. Per il lato Microsoft, vedi Ambiti OAuth equivalenti di Microsoft Graph.gmail.metadata scope è uno scope di Gmail API ristretto che concede l'accesso a intestazioni delle e-mail ed etichette, senza alcun accesso al contenuto del corpo dell'email o agli allegati. È utile per motori di routing, sistemi di categorizzazione o strumenti di analisi che elaborano le email in base a mittente, destinatario, oggetto o etichette senza leggere il contenuto del messaggio privato. Nonostante sia limitato, ha un'impronta di dati più ridotta rispetto a gmail.solodlettura e potrebbe essere più facile da giustificare in una valutazione di sicurezza. Approfondiamo nel nostro API di sincronizzazione email per sincronizzazione completa della posta in arrivo.gmail.invia l'ambito è un ambito sensibile dell'API di Gmail che consente alla tua app di inviare email per conto di un utente autenticato, senza concedere l'accesso in lettura o modifica ai messaggi esistenti. È l'ambito minimo consigliato per le app che inviano solo email: strumenti di diffusione, sistemi di notifica o automazione di follow-up. Utilizzando gmail.invia invece di modifica gmail evita del tutto la valutazione della sicurezza a portata limitata, accelerando significativamente il tuo percorso verso la produzione. Vedi il nostro Guida API dedicata per l'invio di email.
IT 
EN 
FR 
ES 
DE 
BR 
NL 
PL 
TR