Nu bouwen

Gmail API Scopes Uitgelegd: Kies de Juiste Machtigingen voor je App

Unipile - E-mail verzenden via API in Python TOC
Unipile - Gmail API Scopes Held
Gmail API Gids

Gmail API Scopes Uitgelegd: Kies de Juiste machtigingen voor Jouw App

Alle gedocumenteerde Gmail API-bereiken: van gmail.alleenlezen naar mail.google.com. Begrijp de 3 gevoeligheidsniveaus, kies de minimale scope die je app daadwerkelijk nodig heeft en lever je OAuth-flow sneller op.

Beginnen met bouwen Handleiding voor e-mail-API
gmail-oauth-scopes.js
// Vraag Gmail API scopes aan in OAuth-stroom const SCOPES = [ 'https://www.googleapis.com/auth/gmail.readonly', 'https://www.googleapis.com/auth/gmail.send', 'https://www.googleapis.com/auth/gmail.labels', ]; const authUrl = oauth2Client.genereerAuthUrl({ toegangstype: 'offline', bereik SCOPES, aanwijzing 'toestemming', });
gmail.alleenlezen Beperkt
gmail.verzenden Gevoelig
gmail.labels Niet-gevoelig
Grondbeginselen

Wat zijn Gmail API-bereiken?

Voordat je ook maar één regel OAuth-code schrijft, moet je begrijpen wat Gmail API-scopes zijn en waarom het kiezen van de verkeerde je app kan belemmeren om in productie te gaan. Dit gedeelte geeft je de basiskennis in minder dan twee minuten.

Definitie

Gmail API-bereiken zijn OAuth 2.0-permissiestrings die bepalen tot welke Gmail-resources uw toepassing namens een gebruiker toegang heeft. Wanneer een gebruiker uw app autoriseert, toont Google een toestemmingsscherm waarop de door uw app aangevraagde Gmail API-bereiken worden vermeld. De gebruiker verleent of weigert de toegang op basis van die bereiken. Zodra de toegang is verleend, is uw toegangstoken beperkt tot precies de acties die die bereiken toestaan - niets meer.

Beveiligingsgrens

Gmail API-scopes creëren een strikte grens rond wat uw token kan doen. Zelfs als uw server wordt gecompromitteerd, kan een aanvaller met een gmail.alleenlezen kan tokens geen e-mails sturen of verwijderen. Scopes worden aan de serverzijde afgedwongen door Google.

Google verificatiepoort

Beperkte Gmail API-bereiken vereisen dat uw app Google's beveiligingsbeoordeling doorstaat voordat u deze in productie kunt gebruiken met meer dan 100 testgebruikers. De verkeerde keuze van bereik kan uw lanceringsplanning met weken of maanden verlengen.

Vertrouwensteken van de gebruiker

Het aanvragen van meer Gmail API-machtigingen dan uw app nodig heeft, activeert de waarschuwing "Deze app wil brede toegang tot uw Google-account". Minimale Gmail API-scopes leiden tot een eenvoudiger toestemmingsscherm, wat de conversie en het gebruikersvertrouwen vergroot.

Sla scope management volledig over. Unipile regelt Gmail OAuth en scopes intern – jouw team focust op productlogica, niet op permissiestrings.

Bouw het met Unipile
Unipile - Gmail Scope Gevoeligheidsniveaus
Scope Classificatie

De 3 gevoeligheidsniveaus uitgelegd

Google classificeert alle Gmail API-bereiken in 3 gevoeligheidsniveaus. Elk niveau bepaalt de verificatievereisten voordat uw app live kan gaan. Het begrijpen van deze classificatie is de belangrijkste beslissing die u neemt bij het plannen van uw Gmail-integratie.

Niet-gevoelig
Niet-gevoelige bereiken

De laagste risicocategorie. Deze bereiken hebben toegang tot beperkte, niet-persoonlijke Gmail-gegevens. Google vereist geen formele beveiligingsbeoordeling om ze in productie te gebruiken.

Verificatie Standaard beoordeling van OAuth-apps
Testgebruikers Onbeperkt zodra de app is geverifieerd
Voorbeelden
gmail.labels gmail.addons.current.action.compose
Gevoelig
Gevoelige bereiken

Medium risiconiveau. Deze bereiken hebben toegang tot Gmail-berichtgegevens die persoonlijke informatie kunnen blootleggen. Er is aanvullende verificatie vereist voordat dit in productie kan worden gebruikt.

Verificatie Google OAuth app-verificatie vereist
Testgebruikers Tot 100 tijdens het testen
Voorbeelden
gmail.verzenden gmail.addons.current.message.readonly
Beperkt
Beperkte bereiken

Hoogste risicolaag. Deze scopes verlenen brede of gevoelige toegang tot Gmail-gegevens. Google vereist een formele beveiligingsbeoordeling door een goedgekeurde externe auditor.

Verificatie Jaarlijkse veiligheidsbeoordeling (~1.000–4.000 per jaar)
Testgebruikers Tot 100 tijdens het testen
Voorbeelden
gmail.alleenlezen gmail-aanpassen mail.google.com/
Criteria Niet-gevoelig Gevoelig Beperkt
Toegang tot berichtinhoud Geen Soms Ja
Beveiligingsbeoordeling vereist Geen Geen Ja
App-recensie vereist Ja Ja Ja
Jaarlijkse hercertificering Geen Geen Ja
Waarschuwingsniveau van het toestemmingsscherm Standaard Standaard + openbaarmaking Brede toegangs-waarschuwing
Typische kosten om te verifiëren Gratis Gratis ~$500/jaar (taxateur)
Toegang tot berichtinhoud
Niet-gevoeligGeen
GevoeligSoms
BeperktJa
Beveiligingsbeoordeling vereist
Niet-gevoeligGeen
GevoeligGeen
BeperktJa
App-recensie vereist
Niet-gevoeligJa
GevoeligJa
BeperktJa
Jaarlijkse hercertificering
Niet-gevoeligGeen
GevoeligGeen
BeperktJa
Waarschuwingsniveau van het toestemmingsscherm
Niet-gevoeligStandaard
GevoeligStandaard + openbaarmaking
BeperktBrede toegangs-waarschuwing
Typische kosten om te verifiëren
Niet-gevoeligGratis
GevoeligGratis
Beperkt~$500/jaar (taxateur)
Volledige referentie

Volledige Naslagwerk Gmail API Scopes

De volledige lijst met Gmail API-scopes, gegroepeerd op gevoeligheidsniveau. Gebruik deze tabel als uw enige referentie bij het kiezen van Gmail API-machtigingen voor uw applicatie. Scopes gemarkeerd met "2026" weerspiegelen de nieuwste toevoegingen aan de scope-lijst van Google.

Niet-gevoelig
Scope URI Toegangsniveau Wat het Toegangt Krijgt Wanneer te gebruiken
gmail.addons.current.action.compose Niet-gevoelig Laat add-ons e-mails samenstellen en verzenden tijdens het samenstellen van een e-mail. Gmail-add-ons die e-mails opstellen of verzenden namens de gebruiker binnen het opstelvenster
gmail.addons.current.message.action Niet-gevoelig Sta add-ons toe om de huidige e-mail te bekijken tijdens een berichtactie Gmail-invoegtoepassingen die reageren op een berichtactie (archiveren, labelen) in de berichtcontext
gmail.labels 2026 Niet-gevoelig Labels zien en bewerken (aanmaken, hernoemen, verwijderen), maar niet de inhoud van berichten Apps die e-mail organiseren met labels zonder dat de berichtinhoud gelezen hoeft te worden
Gevoelig
Scope URI Toegangsniveau Wat het Toegangt Krijgt Wanneer te gebruiken
gmail.addons.current.message.metadata Gevoelig E-mailheaders en metadata (Van, Aan, Onderwerp, Datum) in add-on context - niet berichtinhoud Add-ons die contextuele informatie weergeven op basis van afzender of onderwerp, zonder de inhoud te lezen
gmail.addons.current.message.readonly Gevoelig Volledige lees toegang tot de huidige e-mail inclusief inhoud en bijlagen, in add-on context Add-ons die de momenteel geopende boodschap analyseren of er gegevens uit extraheren
gmail.verzenden Gevoelig E-mail verzenden namens de geauthenticeerde gebruiker - geen lees- of wijzigingstoegang Apps die alleen transactionele of outreach-e-mails verzenden en de inbox niet hoeven te lezen
Beperkt
Scope URI Toegangsniveau Wat het Toegangt Krijgt Wanneer te gebruiken
mail.google.com/ Beperkt Volledige toegang tot postvak: e-mails en instellingen lezen, opstellen, verzenden en permanent verwijderen Alleen wanneer u alle Gmail-mogelijkheden nodig hebt in één bereik - doorgaans verouderde integraties
gmail.alleenlezen Beperkt Alleen-lezen toegang tot alle berichten, discussies, labels en instellingen - kan niet verzenden of wijzigen Analytische, archiverings-, zoek- of e-mailintelligentietools die alleen inboxgegevens lezen
gmail_opstellen Beperkt Maak en beheer concepten, en verstuur die concepten - geen toegang tot bestaande e-mails Afzenderbeheerhulpprogramma's, e-mailopstellers of apps die e-mails in de wachtrij plaatsen voordat ze worden verzonden
gmail.invoegen 2026 Beperkt Alleen berichten in de Gmail-inbox invoegen - bestaande e-mails kunnen niet worden gelezen of verzonden Migratietools of systemen die e-mails naar Gmail importeren vanuit externe bronnen
gmail-aanpassen Beperkt E-mails en labels lezen, opstellen, verzenden en beheren - permanent verwijderen is niet mogelijk Volwaardige e-mailclients, CRM-synctools, helpdeskintegraties die lezen+verzenden+labelen nodig hebben
gmail.metadata Beperkt Alleen headers en labels - geen toegang tot e-mailbody of bijlagen Apps die e-mails categoriseren of routeren op basis van metadata zonder de privéinhoud te lezen
gmail.instellingen.basis Beperkt Beheer basale Gmail-instellingen: filters, doorstuurbelijd, POP/IMAP-instellingen E-mailproductiviteitstools die Gmail-routering of -filtering configureren namens gebruikers
gmail.instellingen.delen Beperkt Beheer van gevoelige instellingen: send-as-aliassen, gedelegeerden, afwezigheidsmeldingen (alleen domeinbeheerder) Alleen beheertools voor werkruimten - vereist domeinbeheerdersrechten om in te schakelen

Beheer deze gmail API-scopes niet handmatig. Unipile's Gmail-integratie handelt OAuth-scooopverzoeken, tokenvernieuwing en herautorisatiestromen automatisch af voor de gekoppelde accounts van uw gebruikers.

Bouw je Gmail-app
Gebruiksscenario Matrix

Welke Gmail API-scope heb je nodig?

Het belangrijkste principe bij het selecteren van Gmail API-bereiken is het principe van minimale toegang: vraag alleen de Gmail API-machtigingen aan die uw app daadwerkelijk nodig heeft. Deze tabel koppelt veelvoorkomende gebruiksscenario's aan het minimaal aanbevolen bereik, zodat u onnodige verificatieoverhead kunt vermijden en het vertrouwen van gebruikers kunt beschermen.

Gebruikscasus Minimale scope Verificatieniveau Notities
Alleen e-mails verzenden (geen inbox lezen) gmail.verzenden Gevoelig Ideaal voor transactionele of outreach tools. Geen toegang tot bestaande berichten.
Lees inbox voor analyses of zoek gmail.alleenlezen Beperkt Volledige lees toegang tot alle berichten en instellingen. Vereist een jaarlijkse veiligheidsbeoordeling.
Volledige e-mailclient (lezen + verzenden + labelen) gmail-aanpassen Beperkt Voorkeur boven mail.google.com/ omdat het permanent verwijderen uitsluit. Dekt de meeste CRM- en helpdesktoepassingen.
E-mails permanent archiveren of back-uppen mail.google.com/ Beperkt Gebruik dit alleen wanneer je werkelijk verwijderingsrechten nodig hebt. Activeert de breedste Google-toestemmingswaarschuwing.
Organiseer labels gmail.labels Niet-gevoelig Nieuw in 2026. Minimale rechten voor labelbeheer zonder het lezen van berichten.
Conceptbeheer (wachtrij voor verzending) gmail_opstellen Beperkt Toegang tot concepten en verzendmogelijkheid, maar geen leesrechten voor bestaande berichten.
Metadata routering of categorisatie gmail.metadata Beperkt Alleen headers en labels - geen toegang tot de body. Goed voor routeringsengines die berichtgeheimhouding respecteren.
E-mailmigratie / importeren in Gmail gmail.invoegen Beperkt Nieuw in 2026. Alleen-invoegtoegang - beter afgebakend alternatief voor mail.google.com/ voor importgereedschappen.
Configureer Gmail-filters en doorsturen gmail.instellingen.basis Beperkt Beheer filters, labels, doorstuurregels. Geen toegang tot berichtinhoud.
Gmail-invoegtoepassing: afzendercontext weergeven gmail.addons.current.message.metadata Gevoelig Alleen headers in add-on context. Vermijdt volledige berichtleestoegang.
Combineer scope's alleen wanneer nodig

Je kunt meerdere Gmail API-bereiken combineren in één OAuth-verzoek (bijvoorbeeld, gmail.verzenden + gmail.labels), maar elke scope voegt iets toe aan de openbaarmaking op het scherm met toestemming. Controleer altijd uw lijst met scopes voordat u live gaat. Als u een product bouwt voor volledige synchronisatie met Gmail, is de OAuth E-mail API-handleiding dekt de volledige stroom, inclusief tokenbeheer en herautorisatie van bereiken.

Verificatieproces

Verificatie met beperkte reikwijdte: wat het betekent voor uw app

Als je app een beperkt Gmail API-bereik nodig heeft - inclusief gmail.alleenlezen, gmail-aanpassenof mail.google.com/ - u moet Google's beveiligingsbeoordelingsproces voltooien voordat u live gaat met meer dan 100 testgebruikers. Hier ziet u hoe dat proces eruitziet en hoe u de overhead kunt minimaliseren.

1
Registreer uw OAuth-app in de Google Cloud Console

Creëer een project, schakel de Gmail API in en configureer het OAuth-toestemmingsscherm. Vul alle vereiste velden in: app-naam, ondersteunings-e-mail, geautoriseerde domeinen en de URL van het privacybeleid. Deze stap is vereist voor elk niveau van de Gmail API-bereiken.

2
Voorleggen ter app review met beperkte scopes verklaard

Klik in het OAuth-verleningsscherm op "Prepare for Verification". Geef elke beperkte Gmail API-scope op en geef een rechtvaardiging waarom uw app deze nodig heeft. Het team van Google beoordeelt dit voordat u wordt doorgestuurd naar een beveiligingsbeoordelaar.

3
Voltooi de beveiligingsbeoordeling van derden

Google verwijst apps met beperkte toegang naar een erkende beoordelaar (zoals Leviathan Security of Coalfire). De beoordeling kost ongeveer 1.450 euro per jaar. U moet een demo aanleveren, uw werkwijze voor gegevensverwerking toelichten en slagen voor een technische beoordeling van uw OAuth-implementatie.

4
Jaarlijkse hercertificering voor voortdurende toegang

Beperkte Gmail API-scopes vereisen jaarlijkse hercertificering. Als u het verlengingsvenster mist, kan Google de toegang van uw app tot productie intrekken. Plan vanaf dag één van uw Gmail-integratiearchitectuur voor deze terugkerende kosten en compliance-cyclus.

Hoe vermijd of minimaliseer je beperkte scopeverificatie

Kies gmail.verzenden over gmail-aanpassen wanneer uw app alleen e-mails verzendt en de inbox niet hoeft te lezen. gmail.verzenden is een gevoelige (niet beperkte) scope en slaat de beveiligingsbeoordeling volledig over.

Gebruik gmail.metadata in plaats van gmail.alleenlezen als uw app e-mails routeert of categoriseert zonder de inhoud van de hoofdtekst te lezen. U heeft nog steeds verificatie nodig, maar de reikwijdte is kleiner en gemakkelijker te rechtvaardigen voor Google.

Gebruik een platform dat al Google-verificatie heeft. Als je voortbouwt op Unipile's Gmail-integratie, uw app profiteert van Unipile's vooraf geverifieerde OAuth-referenties, zodat u de beoordeling van beperkte reikwijdte niet zelf hoeft te doorlopen. Dit is het snelste pad naar productie voor de meeste SaaS-producten.

Blijf in het testvenster van 100 gebruikers tijdens vroege ontwikkeling. U kunt Gmail API-bereiken met beperkte toegang testen met maximaal 100 Google-accounts zonder de volledige verificatie te voltooien. Voeg testaccounts toe in de instellingen van het OAuth-toestemmingsscherm van de Google Cloud Console.

Sla het Google-verificatieproces volledig over. Unipile's gehoste Gmail OAuth is al geverifieerd voor beperkte Gmail API-bereiken – uw gekoppelde accounts worden onmiddellijk verbonden zonder verdere beoordeling.

Begin vandaag met bouwen
Implementatie

Hoe Gmail API Scopes Aan te Vragen in Je OAuth Flow

Zodra u weet welke Gmail OAuth-bereiken uw app nodig heeft, declareert u deze bij het genereren van de autorisatie-URL. Hier zijn werkende codevoorbeelden in zowel Node.js als Python die precies laten zien hoe u Gmail API-machtigingen doorgeeft aan het OAuth-toestemmingsscherm.

gmail-scopes-node.js
// Node.js — Gmail API-bereiken in OAuth-stroom // Gebruikt google-auth-library (officiële Google-client) const { OAuth2Client } = require('google-auth-library'); const oauth2Client = nieuw OAuth2Client( process.env.GOOGLE_CLIENT_ID, process.env.GOOGLE_CLIENT_SECRET, process.env.REDIRECT_URI ); // Definieer de Gmail API-scopes die uw app nodig heeft Principe: vraag om de minimaal vereiste reikwijdte const SCOPES = [ 'https://www.googleapis.com/auth/gmail.readonly', // beperkt 'https://www.googleapis.com/auth/gmail.send', // gevoelig 'https://www.googleapis.com/auth/gmail.labels', // niet-gevoelig ]; // Genereer de OAuth-autorisatie-URL const authUrl = oauth2Client.genereerAuthUrl({ toegangstype: 'offline', // verzoek om vernieuwingstoken bereiken: BEREIKEN, aanwijzing 'toestemming', // dwing toestemming af om vernieuwingstoken te verkrijgen }); console.log('Gebruiker doorverwijzen naar:', authUrl); // Wissel na autorisatie van de gebruiker de code in voor tokens async function tokensOphalen(code) { const { tokens } = wacht op oauth2Client.token_ophalen(code); oauth2Client.stuurAanmeldgegevens(tokens); return tokens; }
Autorisatie-URL gegenereerd - gmail oauth scopes gedeclareerd
gmail-scopes.py
# Python — Toegangsbereiken van de Gmail-API in de OAuth-stroom # maakt gebruik van google-auth-oauthlib (de officiële bibliotheek van Google) van google_auth_oauthlib.flow importeer GeïnstalleerdeAppStroom van google.oauth2.credentials importeer Geloofsbrieven van google.auth.transport.requests importeer Verzoek importeer os # Bepaal de reikwijdte van de Gmail-API – vraag alleen op wat je nodig hebt SCOPES = [ 'https://www.googleapis.com/auth/gmail.readonly', # beperkt 'https://www.googleapis.com/auth/gmail.send', #-gevoelig 'https://www.googleapis.com/auth/gmail.labels', # niet-gevoelig ] def haal_gmail_gegevens(): geloofsbrieven = Niets # Bestaand token laden indien beschikbaar als os.path.bestaat('token.json'): creds = Credentials.van_geautoriseerde_gebruiker( 'token.json', SCOPES ) #: gegevens vernieuwen of nieuwe inloggegevens aanvragen tenzij credit of niet creds.geldig: als credit en creds.verlopen en creds.refresh_token: credits.verversen(Verzoek()) anders: # OAuth-toestemmingsscherm activeren met opgegeven scopes stroom = GeïnstalleerdeAppStroom.uit_het_bestand_met_clientgeheimen( 'credentials.json', SCOPES ) creds = flow.serve_lokale(poort=0) # Persist-token voor toekomstige uitvoeringen met open('token.json', 'w') als token: token.schrijf(geloofsbrieven.naar_json()) return credit
Gmail OAuth-scopes verklaard - token opgeslagen op schijf

Belangrijk: De toestemming' (Node.js) of serve_lokale Het aanroepen van (Python) zorgt ervoor dat het Google-toestemmingsscherm wordt weergegeven, zelfs als de gebruiker eerder toestemming heeft gegeven. Dit is nodig om betrouwbaar te krijgen vernieuwingstoken. Zonder een vernieuwingstoken verloopt uw toegangstoken na 1 uur en moeten gebruikers opnieuw autoriseren. Zie de voor een complete handleiding voor het vernieuwen van tokens en het opnieuw autoriseren van bereiken. OAuth E-mail API-handleiding en de Unipile Google OAuth-documentatie.

Naleving

Minimum Scope Principe en Naleving

Het principe van minimale reikwijdte is niet zomaar een aanbeveling van Google – het heeft directe invloed op uw GDPR- en SOC 2-compliance. Het aanvragen van excessieve Gmail API-machtigingen creëert onnodige risico's op gegevensblootstelling en bemoeilijkt uw gegevensverwerkingsovereenkomsten met eindgebruikers.

Minst privilege by design

Het principe van minimale reikwijdte weerspiegelt het beveiligingsconcept van het minste privilege. Je Gmail API-integratie moet het volgende aanvragen: laagste-permissie-gmail-api-bereik dat de functie inschakelt. Als uw CRM alleen follow-up e-mails verstuurt, gmail.verzenden is genoeg gmail-aanpassen is excessief en creëert onnodig risico.

Duidelijkheid van het toestemmingsscherm

Google toont je gedeclareerde Gmail API-bereiken rechtstreeks op het toestemmingsscherm. Bredere bereiken activeren alarmerendere taal ("Deze app wil toegang tot je volledige Gmail-inbox"). Minimale Gmail OAuth-bereiken eenvoudigere, minder intimiderende toestemmingsschermen maken – waardoor de conversiepercentages voor autorisatie in OAuth-stromen voor gebruikers doorgaans met 15-30% stijgen.

Gegevensverwerkingsdocumentatie

Uw privacybeleid en DPA (Data Processing Agreement) moeten nauwkeurig aangeven welke Gmail-gegevens uw app benadert. Als uw app vraagt om gmail.alleenlezen maar uw privacybeleid vermeldt alleen "e-mails verzenden", u heeft een GDPR-documentatielek. Koppel uw verklaarde Gmail API-bereiken aan uw gepubliceerde gegevenspraktijken.

Scopingsaudit als een terugkerende praktijk

De scopevereisten van de Gmail API evolueren naarmate er functies worden toegevoegd of verwijderd. Voer een scope-audit uit bij elke grote release: verwijder alle Gmail API-machtigingen die uw huidige functie-instelling niet meer nodig heeft. Ongebruikte scopes in uw OAuth-verklaring vormen een aansprakelijkheid voor naleving - ze vertegenwoordigen gegevens toegang die u beweert nodig te hebben, maar niet gebruikt.

GDPR
GDPR-afstemming met Gmail-scopes
Doelbeperking: bereiken moeten overeenkomen met het specifieke doel dat aan gebruikers is verklaard
Minimalisering van gegevens: verzoek gmail.metadata in plaats van gmail.alleenlezen wanneer lichamelijke toegang niet nodig is
Gebruikersrechten: het intrekken van tokens moet de toegang van uw app tot Gmail onmiddellijk verwijderen
Transparantie: de taal op het toestemmingsscherm moet overeenkomen met de gegevens die u daadwerkelijk verwerkt
SOC 2
SOC 2 afstemming met Gmail-bereiken
Toegangsbeheer: documenteer elke Gmail API-scope en de zakelijke rechtvaardiging ervan in uw toegangscontrolebeleid
Logische toegang: scope selectie moet als onderdeel van uw change management proces worden beoordeeld en goedgekeurd
Monitoren: log alle wijzigingen in de Gmail API scopes in uw auditlogboek
Leveranciersbeheer: als u een platform zoals Unipile gebruikt, neem dan hun beveiligingsverklaring op in uw leveranciersbeoordeling

Regelgevingsklare Gmail-integratie. De implementatie van Unipile's Gmail API volgt standaard het principe van minimale reikwijdte - uw app vraagt ​​alleen de gmail oauth-scopes aan die nodig zijn voor de functies die u inschakelt.

Bouw conforme Gmail-apps
Unipile Oplossing

Gmail API-bereiken met Unipile: Sla de complexiteit van bereiken over

Gmail API-scopes handmatig beheren betekent navigeren door Google's verificatieproces, het afhandelen van tokenvernieuwing bij scope-wijzigingen en het bijwerken van je dataverwerkingsdocumentatie telkens wanneer je een nieuwe functie toevoegt. Unipile abstraheert dit volledig, zodat je team zich kan richten op het product, niet op toestemmingsstrings.

Gmail Gmail
Outlook Outlook
IMAP IMAP
Vooraf geverifieerde Gmail OAuth

Unipile houdt de OAuth-verificatie van Google voor beperkte Gmail API-bereiken aan. Uw app profiteert direct zonder een aparte beveiligingsbeoordeling te hoeven afronden. De jaarlijkse hercertificering wordt afgehandeld door het compliance-team van Unipile.

Automatisch tokenbeheer

Unipile beheert OAuth-tokenvernieuwing, scopevalidatie en herautorisatiestromen voor de gekoppelde accounts van elk van uw gebruikers. Wanneer Google aan de scopevereisten wordt bijgewerkt, past Unipile zich aan zonder uw integratie te verbreken.

Uniforme API voor providers

Dezelfde Unipile API-aanroepen werken voor Gmail, Outlook en IMAP. U schrijft uw e-mailfunctionaliteit één keer en deze werkt voor alle providers, geen afzonderlijk beheer van Gmail API-bereiken per provider, geen protocoll-specifieke codevertakkingen.

White-label OAuth optie

Voor teams die hun eigen Google-gegevens moeten gebruiken, ondersteunt Unipile white-label OAuth-configuratie. Uw gebruikers zien uw merk op het toestemmingsscherm terwijl Unipile de scope-verklaring en de tokenlevenscyclus op de achtergrond afhandelt.

Minimum bereik standaard

Unipile's Gmail-integratie vraagt alleen de Gmail API-permissies aan die nodig zijn voor de functies die u inschakelt. Lezen, verzenden, synchroniseren, elke functionaliteit wordt gemapt aan de meest beperkte scope die mogelijk is, om uw compliance-profiel schoon te houden.

Real-time webhooks

Ontvang nieuwe Gmail-berichten zodra ze binnenkomen via Unipile webhooks. Geen polling, geen handmatig beheer van Gmail Pub/Sub-abonnementen. Werkt met dezelfde OAuth-token die uw app al gebruikt voor andere Gmail API-bewerkingen.

Bouw nu je Gmail-app Lees de documentatie
Geen beveiligingsbeoordeling vereist
Gmail, Outlook en IMAP in één API
AVG en SOC 2 compliant
14 dagen gratis proberen, geen kaart vereist
FAQ

Veelgestelde vragen over Gmail API Scopes

Veelgestelde vragen over Gmail API-scopes, Gmail OAuth-scopes en het verificatieproces - beknopt beantwoord voor ontwikkelaars die Gmail-integraties bouwen.

01
Wat zijn Gmail API-bereiken?
Gmail API-bereiken zijn OAuth 2.0-toestemmingsstrings die precies definiëren tot welke Gmail-resources uw toepassing namens een gebruiker toegang kan krijgen. Ze worden gedeclareerd bij het genereren van de OAuth-autorisatielink en aan de gebruiker getoond op het Google-toestemmingsscherm. Zodra een gebruiker toegang verleent, is uw token beperkt tot alleen de acties die deze Gmail API-bereiken toestaan - niets meer. Begin met onze Volledige doorloop van Gmail API-integratie.
02
Wat is het verschil tussen gmail.readonly en gmail.modify?
Beide gmail.alleenlezen en gmail-aanpassen zijn beperkte scopes voor de Gmail API. gmail.alleenlezen biedt alleen-lezen toegang tot alle berichten, threads, labels en instellingen - uw app kan niets verzenden of wijzigen. gmail-aanpassen voegt de mogelijkheid toe om e-mails te lezen, op te stellen, te verzenden en labels te beheren, maar sluit permanente verwijdering van berichten uit. Als uw app moet lezen en verzenden maar niet verwijderen, gmail-aanpassen heeft de voorkeur boven het bredere mail.google.com/ scope. Zie onze Hoe e-mails van gebruikers te lezen via een uniforme API.
03
Heb ik een beveiligingsbeoordeling nodig voor alle Gmail API-bereiken?
Nee. Alleen beperkte gmail api-bereiken vereisen een jaarlijkse beveiligingsbeoordeling door een externe partij (~1.000 tot 4.500 euro per jaar). Niet-gevoelige onderdelen zoals gmail.labels alleen standaard OAuth-appbeoordeling vereisen. Gevoelige scopes zoals gmail.verzenden vereist Google's OAuth-verificatieproces maar geen beveiligingsbeoordeling. Beperkte bereiken - inclusief gmail.alleenlezen, gmail-aanpassen, gmail_opstellen, gmail.metadata, gmail.invoegenen mail.google.com/ - vereisen het volledige beoordelingsproces. Meer hierover in onze veilige e-mail API-patronen voor gereguleerde sectoren.
04
De `gmail.modify`-scope wordt gebruikt om e-mails in Gmail te wijzigen. Dit omvat acties zoals het archiveren, verwijderen, markeren als gelezen of ongelezen, en het toevoegen van labels aan e-mails.
De gmail-aanpassen scope geeft lees-, schrijf-, verzend- en labelbeheer toegang tot Gmail, maar sluit de mogelijkheid om berichten permanent te verwijderen uit. Het is de aanbevolen beperkte scope voor e-mailintegraties met volledige functionaliteit zoals CRM e-mail synchronisatie, helpdesk tools en e-mailclients die zowel berichten moet kunnen lezen als versturen. Het heeft de voorkeur boven mail.google.com/ omdat het gegevens blootstelling beperkt door permanente verwijderingsfunctionaliteit uit te sluiten. Gerelateerd: e-mails verzenden namens gebruikers.
05
Hoeveel testgebruikers kan ik hebben voordat ik de verificatie van de Gmail API-bereiken voltooi?
Je kunt je app testen met maximaal 100 Google-accounts zolang je OAuth-app zich in de testmodus bevindt, ongeacht de Gmail API-scopes die je declareert. Deze testaccounts moeten handmatig worden toegevoegd in de instellingen van het OAuth-conceptscherm van de Google Cloud Console. Zodra je 100 gebruikers overschrijdt of publiekelijk wilt uitbrengen, moet je het juiste verificatieproces voltooien voor het gevoeligheidsniveau van je scope.
06
Kan ik meerdere Gmail API-scopes in één OAuth-verzoek combineren?
Ja, je kunt meerdere Gmail API-scopes combineren in een enkel OAuth-autorisatieverzoek door ze als een array mee te geven aan de bereik parameter. U kunt bijvoorbeeld een aanvraag indienen gmail.verzenden + gmail.labels samen. Het combineren van scopes leidt echter tot meer machtigingen op het toestemmingsscherm van Google en kan extra verificatievereisten met zich meebrengen als een van de gecombineerde scopes aan beperkingen onderhevig is. Vraag altijd alleen de minimale combinatie aan die je app daadwerkelijk nodig heeft. Voor de Microsoft-kant, zie Microsoft Graph OAuth bereikenequivalenten.
07
Wat is de gmail.metadata scope?
De gmail.metadata scope is een beperkte Gmail API-scope die toegang verleent aan e-mailkoppen en labels, zonder enige toegang tot e-mailinhoud of bijlagen. Het is nuttig voor routeringssystemen, categorisatiesystemen of analysehulpprogramma's die e-mails verwerken op basis van afzender, ontvanger, onderwerp of labels zonder privéberichten te lezen. Ondanks deze beperkingen heeft het een kleinere datavoetafdruk dan gmail.alleenlezen en mogelijk gemakkelijker te rechtvaardigen in een beveiligingsbeoordeling. We duiken dieper in onze email synchronisatie API voor volledige inbox synchronisatie.
08
Hoe gaat Unipile om met Gmail API-scopes voor mijn app?
Unipile beheert Gmail API-scopes intern als onderdeel van zijn gehoste Gmail OAuth-integratie. Wanneer uw gebruikers hun Gmail-accounts koppelen via Unipile, vraagt Unipile de juiste Gmail OAuth-scopes aan op basis van de functies die u inschakelt, beheert automatisch tokenvernieuwing en behandelt herautorisatie wanneer scopevereisten veranderen. Uw team hoeft Gmail API-scopelijsten niet rechtstreeks te declareren of te beheren - en u profiteert van Unipile's bestaande Google-verificatie status voor beperkte bereiken. Lees meer hierover in onze vergelijking van 6 e-mail API-providers.
09
Gmail.send is geen functie die in Gmail zelf bestaat. Je vraagt waarschijnlijk naar manieren om e-mails te versturen via Gmail, mogelijk met behulp van code of een API. Hier zijn de meest waarschijnlijke scenario's en wanneer je ze zou gebruiken: 1. **Gmail API (voor ontwikkelaars):** * **Wat het is:** De Gmail API is een set tools die ontwikkelaars kunnen gebruiken om programma's te bouwen die interageren met Gmail. Dit omvat het versturen van e-mails, het lezen van berichten, het beheren van labels, enzovoort. Je stuurt geen e-mails "naar gmail.send", maar je gebruikt API-aanroepen om Gmail instructies te geven om een e-mail te versturen. * **Wanneer te gebruiken:** * Als je een applicatie (website, mobiele app, desktopprogramma) wilt bouwen die automatisch e-mails moet versturen. * Om gepersonaliseerde e-mails te versturen op basis van gebruikersacties (bijvoorbeeld een welkomstmail na registratie, een orderbevestiging na aankoop). * Voor het integreren van Gmail functionaliteit in een groter systeem. * Als je geavanceerde controle nodig hebt over het versturen van e-mails (bijvoorbeeld het instellen van specifieke headers, bijlagen programmeren). 2. **SMTP-server van Gmail (voor oudere of eenvoudige integraties):** * **Wat het is:** Gmail biedt een SMTP (Simple Mail Transfer Protocol) server die je kunt gebruiken om e-mails te versturen vanuit andere applicaties. Je configureert je applicatie (bijvoorbeeld een e-mailclient, een script) om verbinding te maken met de Gmail SMTP-server (`smtp.gmail.com`) en daarvandaan je e-mails te versturen. * **Wanneer te gebruiken:** * Voor het instellen van e-mailmeldingen vanuit software die niet de Gmail API ondersteunt maar wel SMTP. * Als je een bestaand systeem hebt dat al via SMTP e-mails verstuurt en je wilt dit migreren naar Gmail (of een andere provider die SMTP ondersteunt). * Voor eenvoudigere scripts of programma's die alleen e-mails hoeven te versturen zonder complexe interacties. 3. **Apps Script (voor Google Workspace gebruikers):** * **Wat het is:** Google Apps Script is een JavaScript-gebaseerde scripttaal waarmee je Google-producten, waaronder Gmail, kunt automatiseren en integreren. Je kunt scripts schrijven die e-mails versturen direct vanuit Google Sheets, Google Forms, of als standalone scripts. De functie hiervoor is vaak `GmailApp.sendEmail()`. * **Wanneer te gebruiken:** * Als je Google Workspace (voorheen G Suite) gebruikt en je werkprocessen wilt automatiseren. * Om bijvoorbeeld automatisch e-mails te versturen vanuit een Google Sheet met contactgegevens. * Om meldingen te sturen op basis van input in een Google Form. * Als je een relatief eenvoudige manier zoekt om e-mails te automatiseren zonder een volledige externe applicatie te bouwen. **Samenvattend:** De term "gmail.send" zelf bestaat niet als een directe functie. Als je e-mails wilt versturen vanuit een programma, zul je waarschijnlijk de **Gmail API**, de **Gmail SMTP-server**, of **Google Apps Script** gebruiken, afhankelijk van je technische vaardigheden, hoe je Gmail gebruikt, en de complexiteit van je taak.
De gmail.verzenden Het bereik is een gevoelige gmail api scope waardoor je app e-mails kan verzenden namens een geauthenticeerde gebruiker, zonder lees- of wijzigingstoegang te verlenen tot bestaande berichten. Het is de aanbevolen minimale scope voor apps die alleen e-mails verzenden, zoals outreach tools, meldingssystemen of follow-up automatisering. Gebruik gmail.verzenden in plaats van gmail-aanpassen vermijdt de beperkte reikwijdte van de beveiligingsbeoordeling volledig, waardoor uw weg naar productie aanzienlijk wordt versneld. Zie onze Handleiding voor de speciale e-mail Verzenden API.
10
Hoe beïnvloeden Gmail API-scopes de naleving van de AVG?
Gmail API-scopes hebben directe invloed op uw GDPR-houding. De het principe van gegevensminimalisatie vereist dat u alleen de Gmail API-machtigingen aanvraagt die noodzakelijk zijn voor uw verklaarde doel. Uw privacybeleid moet nauwkeurig weergeven welke Gmail-gegevens u opent. Het aanvragen van excessieve scopes creëert een GDPR-documentatiekloof en vergroot de aansprakelijkheid bij een datalek. Wanneer gebruikers de autorisatie intrekken, moet uw app onmiddellijk de toegang tot hun Gmail-gegevens verliezen - dit wordt afgedwongen door de ongeldigverklaring van tokens door Google, maar moet ook worden weerspiegeld in uw procedures voor gegevensverwijdering.

Hulp nodig bij het kiezen van de juiste Gmail API-scopes voor uw use case? Ons team kan uw integratiearchitectuur beoordelen en de minimale scope set aanbevelen.

Praat met een expert
nl_NLNL
en_USEN fr_FRFR es_ESES de_DEDE it_ITIT pt_BRBR pl_PLPL tr_TRTR nl_NLNL