LinkedIn
Instagram
WhatsApp
Telegram
Google Agenda
Word lid van de Slack-gemeenschapGmail API Scopes Vereenvoudigd: Kies de Juiste Machtigingen voor Jouw App
Elke Gmail API scope gedocumenteerd: van gmail.alleenlezen naar mail.google.com. Begrijp de 3 gevoeligheidsniveaus, kies de minimale scope die je app daadwerkelijk nodig heeft en implementeer je OAuth-flow sneller.
// Vraag Gmail API scopes aan in OAuth-stroom
const SCOPES = [
'https://www.googleapis.com/auth/gmail.readonly',
'https://www.googleapis.com/auth/gmail.send',
'https://www.googleapis.com/auth/gmail.labels',
];
const authUrl = oauth2Client.genereerAuthUrl({
toegangstype: 'offline',
bereik SCOPES,
aanwijzing 'toestemming',
});Wat zijn Gmail API scopes?
Voordat u ook maar één regel OAuth-code schrijft, moet u begrijpen wat Gmail API-bereiken zijn en waarom de verkeerde keuze ertoe kan leiden dat uw app niet in productie kan gaan. Dit gedeelte geeft u de basiskennis in minder dan twee minuten.
Gmail API scopes zijn OAuth 2.0-permissiestrings die precies definiëren tot welke Gmail-bronnen uw toepassing namens een gebruiker toegang kan krijgen. Wanneer een gebruiker uw app autoriseert, presenteert Google een toestemmingsscherm waarop de Gmail API-bereiken staan die uw app heeft aangevraagd. De gebruiker verleent of weigert toegang op basis van die bereiken. Zodra dit is verleend, is uw toegangstoken beperkt tot precies de acties die die bereiken toestaan - niets meer.
Gmail API-scopes creëren een harde grens rond wat je token kan doen. Zelfs als je server gecompromitteerd is, kan een aanvaller met een gmail.alleenlezen token kan geen e-mails verzenden of verwijderen. Scopes worden aan de serverzijde afgedwongen door Google.
Beperkte Gmail API-bereiken vereisen dat uw app de beveiligingsbeoordeling van Google doorstaat voordat u deze in productie kunt gebruiken met meer dan 100 testgebruikers. De verkeerde keuze van het bereik kan weken of maanden toevoegen aan uw lanceringsplanning.
Het aanvragen van meer Gmail API-toestemmingen dan uw app nodig heeft, activeert een waarschuwing "Deze app wil brede toegang tot uw Google-account". Minimale Gmail API-scopes produceren een eenvoudiger toestemmingsscherm, wat de conversie en het gebruikersvertrouwen vergroot.
Sla scope management volledig over. Unipile handelt Gmail OAuth en scopes intern af - uw team richt zich op productlogica, niet op permissiestrings.
Bouw het met UnipileDe 3 Gevoeligheidsniveaus Uitgelegd
Google classificeert alle Gmail API-scopes in 3 gevoeligheidsniveaus. Elk niveau bepaalt de verificatievereisten voordat uw app live kan gaan. Het begrijpen van deze classificatie is de belangrijkste beslissing die u neemt bij het plannen van uw Gmail-integratie.
De laagste risicocategorie. Deze scopes hebben toegang tot beperkte, niet-persoonlijke Gmail-gegevens. Google vereist geen formele beveiligingsbeoordeling om ze in productie te gebruiken.
Middelmatige risicocategorie. Deze bereiken hebben toegang tot Gmail-berichtgegevens die persoonlijke informatie kunnen blootleggen. Aanvullende verificatie is vereist vóór productiegebruik.
Hoogste risicocategorie. Deze scopes verlenen brede of gevoelige toegang tot Gmail-gegevens. Google vereist een formele beveiligingsbeoordeling door een goedgekeurde externe auditor.
| Criteria | Niet-gevoelig | Gevoelig | Beperkt |
|---|---|---|---|
| Toegang tot berichtinhoud | Geen | Soms | Ja |
| Beveiligingsbeoordeling vereist | Geen | Geen | Ja |
| App-recensie vereist | Ja | Ja | Ja |
| Jaarlijkse hercertificering | Geen | Geen | Ja |
| Waarschuwingsniveau van het toestemmingsscherm | Standaard | Standaard + openbaarmaking | Brede toegangs-waarschuwing |
| Typische kosten om te verifiëren | Gratis | Gratis | ~$500/jaar (taxateur) |
Volledige Naslagwerk Gmail API Scopes
De volledige lijst met Gmail API-scopes, gegroepeerd op gevoeligheidsniveau. Gebruik deze tabel als uw enige referentie bij het kiezen van Gmail API-machtigingen voor uw applicatie. Scopes gemarkeerd met "2026" weerspiegelen de nieuwste toevoegingen aan de scope-lijst van Google.
| Scope URI | Toegangsniveau | Wat het Toegangt Krijgt | Wanneer te gebruiken |
|---|---|---|---|
| gmail.addons.current.action.compose | Niet-gevoelig | Laat add-ons e-mails samenstellen en verzenden tijdens het samenstellen van een e-mail. | Gmail-add-ons die e-mails opstellen of verzenden namens de gebruiker binnen het opstelvenster |
| gmail.addons.current.message.action | Niet-gevoelig | Sta add-ons toe om de huidige e-mail te bekijken tijdens een berichtactie | Gmail-invoegtoepassingen die reageren op een berichtactie (archiveren, labelen) in de berichtcontext |
| gmail.labels 2026 | Niet-gevoelig | Labels zien en bewerken (aanmaken, hernoemen, verwijderen), maar niet de inhoud van berichten | Apps die e-mail organiseren met labels zonder dat de berichtinhoud gelezen hoeft te worden |
| Scope URI | Toegangsniveau | Wat het Toegangt Krijgt | Wanneer te gebruiken |
|---|---|---|---|
| gmail.addons.current.message.metadata | Gevoelig | E-mailheaders en metadata (Van, Aan, Onderwerp, Datum) in add-on context - niet berichtinhoud | Add-ons die contextuele informatie weergeven op basis van afzender of onderwerp, zonder de inhoud te lezen |
| gmail.addons.current.message.readonly | Gevoelig | Volledige lees toegang tot de huidige e-mail inclusief inhoud en bijlagen, in add-on context | Add-ons die de momenteel geopende boodschap analyseren of er gegevens uit extraheren |
| gmail.verzenden | Gevoelig | E-mail verzenden namens de geauthenticeerde gebruiker - geen lees- of wijzigingstoegang | Apps die alleen transactionele of outreach-e-mails verzenden en de inbox niet hoeven te lezen |
| Scope URI | Toegangsniveau | Wat het Toegangt Krijgt | Wanneer te gebruiken |
|---|---|---|---|
| mail.google.com/ | Beperkt | Volledige toegang tot postvak: e-mails en instellingen lezen, opstellen, verzenden en permanent verwijderen | Alleen wanneer u alle Gmail-mogelijkheden nodig hebt in één bereik - doorgaans verouderde integraties |
| gmail.alleenlezen | Beperkt | Alleen-lezen toegang tot alle berichten, discussies, labels en instellingen - kan niet verzenden of wijzigen | Analytische, archiverings-, zoek- of e-mailintelligentietools die alleen inboxgegevens lezen |
| gmail_opstellen | Beperkt | Maak en beheer concepten, en verstuur die concepten - geen toegang tot bestaande e-mails | Afzenderbeheerhulpprogramma's, e-mailopstellers of apps die e-mails in de wachtrij plaatsen voordat ze worden verzonden |
| gmail.invoegen 2026 | Beperkt | Alleen berichten in de Gmail-inbox invoegen - bestaande e-mails kunnen niet worden gelezen of verzonden | Migratietools of systemen die e-mails naar Gmail importeren vanuit externe bronnen |
| gmail-aanpassen | Beperkt | E-mails en labels lezen, opstellen, verzenden en beheren - permanent verwijderen is niet mogelijk | Volwaardige e-mailclients, CRM-synctools, helpdeskintegraties die lezen+verzenden+labelen nodig hebben |
| gmail.metadata | Beperkt | Alleen headers en labels - geen toegang tot e-mailbody of bijlagen | Apps die e-mails categoriseren of routeren op basis van metadata zonder de privéinhoud te lezen |
| gmail.instellingen.basis | Beperkt | Beheer basale Gmail-instellingen: filters, doorstuurbelijd, POP/IMAP-instellingen | E-mailproductiviteitstools die Gmail-routering of -filtering configureren namens gebruikers |
| gmail.instellingen.delen | Beperkt | Beheer van gevoelige instellingen: send-as-aliassen, gedelegeerden, afwezigheidsmeldingen (alleen domeinbeheerder) | Alleen beheertools voor werkruimten - vereist domeinbeheerdersrechten om in te schakelen |
Beheer deze Gmail API-scopes niet handmatig. De Gmail-integratie van Unipile verwerkt automatisch OAuth-scopeverzoeken, tokenvernieuwing en herautorisatieprocessen voor de gekoppelde accounts van uw gebruikers.
Bouw je Gmail-appWelke Gmail API-scope heb je nodig?
Het allerbelangrijkste principe bij het selecteren van Gmail API-scopes is het principe van minimale toegang: vraag alleen de Gmail API-machtigingen aan die je app daadwerkelijk nodig heeft. Deze tabel koppelt veelvoorkomende gebruiksscenario's aan de minimaal aanbevolen scope, zodat je onnodige verificatieoverhead kunt vermijden en het vertrouwen van gebruikers kunt beschermen.
| Gebruikscasus | Minimale reikwijdte | Verificatieniveau | Notities |
|---|---|---|---|
| Alleen e-mails verzenden (geen inbox lezen) | gmail.verzenden | Gevoelig | Ideaal voor transactionele of outreach tools. Geen toegang tot bestaande berichten. |
| Lees inbox voor analyses of zoek | gmail.alleenlezen | Beperkt | Volledige leesrechten voor alle berichten en instellingen. Vereist een jaarlijkse beveiligingsbeoordeling. |
| Volledige e-mailclient (lezen + verzenden + labelen) | gmail-aanpassen | Beperkt | Voorkeur boven mail.google.com/ aangezien het permanente verwijdering uitsluit. Dekt de meeste CRM- en helpdesktoepassingen. |
| E-mails permanent archiveren of back-uppen | mail.google.com/ | Beperkt | Gebruik dit alleen wanneer u echt verwijderingsrechten nodig hebt. Activeert de breedste Google-toestemmingsmelding. |
| Label alleen organiseren | gmail.labels | Niet-gevoelig | Nieuw in 2026. Minimale permissies voor labelbeheer zonder berichten te lezen. |
| Conceptbeheer (wachtrij vóór verzenden) | gmail_opstellen | Beperkt | Toegang tot concepten en verzendmogelijkheid, maar geen leesrechten op bestaande berichten. |
| Metadata routering of categorisatie | gmail.metadata | Beperkt | Alleen headers en labels - geen toegang tot de body. Goed voor routeringsmachines die berichtenprivacy respecteren. |
| E-mailmigratie / importeren in Gmail | gmail.invoegen | Beperkt | Nieuw in 2026. Alleen-invoegtoegang - beter scoped alternatief voor mail.google.com/ voor import gereedschappen. |
| Gmail filters en doorsturen configureren | gmail.instellingen.basis | Beperkt | Beheer filters, labels, doorstuurregels. Geen toegang tot berichteninhoud. |
| Gmail-invoegtoepassing: toon afzendercontext | gmail.addons.current.message.metadata | Gevoelig | Koppen alleen in de context van add-ons. Vermijdt volledige toegang tot berichten. |
Je kunt meerdere scopes van de Gmail API combineren in één OAuth-verzoek (bijvoorbeeld, gmail.verzenden + gmail.labels), maar elke scope voegt toe aan de disclosure op het toestemmingsscherm. Controleer altijd uw lijst met scopes voordat u naar productie gaat. Als u een product voor volledige synchronisatie met Gmail bouwt, de OAuth E-mail API-handleiding dekt de complete flow inclusief tokenbeheer en scope opnieuw autoriseren.
Beperkte Scope Verificatie: Wat het betekent voor uw app
Als je app een beperkte Gmail API-scope nodig heeft - inclusief gmail.alleenlezen, gmail-aanpassenof mail.google.com/ - je moet het beveiligingsbeoordelingsproces van Google voltooien voordat je live gaat voor meer dan 100 testgebruikers. Hier ziet dat proces eruit en zo minimaliseer je de extra inspanning.
Maak een project aan, schakel de Gmail API in en configureer het OAuth-toestemmingsscherm. Vul alle vereiste velden in: app-naam, ondersteunings-e-mailadres, geautoriseerde domeinen en URL van het privacybeleid. Deze stap is vereist voor elk niveau van de Gmail API-bereiken.
Klik op "Prepare for Verification" in het OAuth-scherm met toestemming. Geef elke beperkte Gmail API-scope op en geef een onderbouwing waarom uw app deze nodig heeft. Het team van Google beoordeelt dit voordat u wordt doorgestuurd naar een beveiligingsbeoordelaar.
Google verwijst apps met beperkte toegang naar een erkende beoordelaar (zoals Leviathan Security of Coalfire). De beoordeling kost ongeveer 1.450 euro per jaar. U moet een demo aanleveren, uw werkwijze voor gegevensverwerking toelichten en slagen voor een technische beoordeling van uw OAuth-implementatie.
Beperkte Gmail API-bereiken vereisen jaarlijkse hercertificering. Als u het vernieuwingsvenster mist, kan Google de productie-toegang van uw app intrekken. Plan vanaf de eerste dag van uw Gmail-integratiearchitectuur voor deze terugkerende kosten en nalevingscyclus.
Kies gmail.verzenden over gmail-aanpassen wanneer uw app alleen e-mails verzendt en de inbox niet hoeft te lezen. gmail.verzenden is een gevoelig (niet beperkt) bereik en slaat de beveiligingsbeoordeling volledig over.
Gebruik gmail.metadata in plaats van gmail.alleenlezen als uw app e-mails routeert of categoriseert zonder de hoofdtekst te lezen. U heeft nog steeds verificatie nodig, maar de reikwijdte is kleiner en gemakkelijker te rechtvaardigen tegenover Google.
Gebruik een platform dat al Google-verificatie heeft. Als je bouwt op Unipile's Gmail-integratie, uw app profiteert van de vooraf geverifieerde OAuth-gegevens van Unipile, zodat u niet zelf de beperkte scopetoestemming hoeft te doorlopen. Dit is de snelste weg naar productie voor de meeste SaaS-producten.
Blijf in het testvenster van 100 gebruikers tijdens vroege ontwikkeling. Je kunt beperkte Gmail API-bereiken testen met maximaal 100 Google-accounts zonder de volledige verificatie te voltooien. Voeg testaccounts toe in de instellingen van het OAuth-toestemmingsscherm in de Google Cloud Console.
Sla het verificatieproces van Google volledig over. Gmail OAuth van Unipile is reeds geverifieerd voor beperkte Gmail API-scopes - uw gekoppelde accounts verbinden onmiddellijk zonder aanvullende beoordeling.
Begin vandaag met bouwenHoe Gmail API-scopes aanvragen in uw OAuth-stroom
Als u eenmaal weet welke Gmail OAuth-bereiken uw app nodig heeft, declareert u deze bij het genereren van de autorisatie-URL. Hier vindt u werkende codevoorbeelden in zowel Node.js als Python die precies laten zien hoe u Gmail API-machtigingen doorgeeft aan het OAuth-toestemmingsscherm.
// Node.js — Gmail API-bereiken in OAuth-stroom
// Gebruikt google-auth-library (officiële Google-client)
const { OAuth2Client } = require('google-auth-library');
const oauth2Client = nieuw OAuth2Client(
process.env.GOOGLE_CLIENT_ID,
process.env.GOOGLE_CLIENT_SECRET,
process.env.REDIRECT_URI
);
// Definieer de Gmail API-scopes die uw app nodig heeft
Principe: vraag om de minimaal vereiste reikwijdte
const SCOPES = [
'https://www.googleapis.com/auth/gmail.readonly', // beperkt
'https://www.googleapis.com/auth/gmail.send', // gevoelig
'https://www.googleapis.com/auth/gmail.labels', // niet-gevoelig
];
// Genereer de OAuth-autorisatie-URL
const authUrl = oauth2Client.genereerAuthUrl({
toegangstype: 'offline', // verzoek om vernieuwingstoken
bereiken: BEREIKEN,
aanwijzing 'toestemming', // dwing toestemming af om vernieuwingstoken te verkrijgen
});
console.log('Gebruiker doorverwijzen naar:', authUrl);
// Wissel na autorisatie van de gebruiker de code in voor tokens
async function tokensOphalen(code) {
const { tokens } = wacht op oauth2Client.token_ophalen(code);
oauth2Client.stuurAanmeldgegevens(tokens);
return tokens;
}# Python — Toegangsbereiken van de Gmail-API in de OAuth-stroom
# maakt gebruik van google-auth-oauthlib (de officiële bibliotheek van Google)
van google_auth_oauthlib.flow importeer GeïnstalleerdeAppStroom
van google.oauth2.credentials importeer Geloofsbrieven
van google.auth.transport.requests importeer Verzoek
importeer os
# Bepaal de reikwijdte van de Gmail-API – vraag alleen op wat je nodig hebt
SCOPES = [
'https://www.googleapis.com/auth/gmail.readonly', # beperkt
'https://www.googleapis.com/auth/gmail.send', #-gevoelig
'https://www.googleapis.com/auth/gmail.labels', # niet-gevoelig
]
def haal_gmail_accountgegevens_op():
geloofsbrieven = Niets
# Bestaand token laden indien beschikbaar
als os.path.bestaat('token.json'):
creds = Credentials.van_geautoriseerde_gebruiker_bestand(
'token.json', CLOQUES
)
#: gegevens vernieuwen of nieuwe inloggegevens aanvragen
indien niet credit of niet creds.geldig:
als credit en tegoed.verlopen en creds.vervangende_token:
credits.verversen(Verzoek())
anders:
# OAuth-toestemmingsscherm activeren met opgegeven scopes
stroom = InstalledAppFlow.van_cliëntgeheimenbestand(
'credentials.json', CLOQUES
)
creds = flow.lokale_server_startenpoort=0)
# Persist-token voor toekomstige uitvoeringen
met open('token.json', 'w') als token:
token.schrijvengeloofsbrieven.naar_json())
return creditBelangrijk: De toestemming' (Node.js) of serve_lokale aanroepen (Python) zorgt ervoor dat het Google-toestemmingsscherm verschijnt, zelfs als de gebruiker eerder toestemming heeft gegeven. Dit is vereist om betrouwbaar een vernieuwingstoken. Zonder een vernieuwingstoken vervalt uw toegangstoken na 1 uur en moeten gebruikers opnieuw autoriseren. Zie voor een volledige handleiding voor het vernieuwen van tokens en het opnieuw autoriseren van scopes de OAuth E-mail API-handleiding en de Unipile Google OAuth-documentatie.
Minimum Scope Principe en Compliance
Het principe van minimale omvang is niet zomaar een aanbeveling van Google - het heeft directe invloed op uw GDPR- en SOC 2-compliance. Het aanvragen van buitensporige machtigingen voor de Gmail API creëert onnodige risico's op gegevensblootstelling en compliceert uw overeenkomsten voor gegevensverwerking met eindgebruikers.
Het minimum scope principe weerspiegelt het beveiligingsconcept van minst bevoegde rechten. Uw Gmail API-integratie dient de minste machtigingen gmail api scope dat de functie activeert. Als uw CRM alleen e-mails voor opvolging verzendt, gmail.verzenden genoeg gmail-aanpassen is excessief en creëert onnodig risico.
Google toont uw verklaarde Gmail API-scopes direct op het toestemmingsscherm. Bredere scopes activeren meer alarmerende taal ("Deze app wil toegang tot uw volledige Gmail-inbox"). Minimale Gmail OAuth-bereiken eenvoudigere, minder intimiderende toestemmingsschermen maken – waardoor de conversiepercentages voor autorisatie in OAuth-stromen voor gebruikers doorgaans met 15-30% stijgen.
Uw privacybeleid en DPA (Data Processing Agreement) moeten nauwkeurig weergeven welke Gmail-gegevens uw app opvraagt. Als uw app dit opvraagt gmail.alleenlezen maar uw privacybeleid vermeldt alleen "e-mails verzenden", u heeft een documentatiegat voor de AVG. Stem uw verklaarde Gmail API-bereiken af op uw gepubliceerde gegevenspraktijken.
Gmail API scopevereisten evolueren naarmate functies worden toegevoegd of verwijderd. Voer een scope-audit uit bij elke grote release: verwijder alle Gmail API-machtigingen die uw huidige functieset niet langer nodig heeft. Ongebruikte scopes in uw OAuth-verklaring vormen een nalevingsrisico - ze vertegenwoordigen gegevens toegang die u beweert nodig te hebben, maar niet gebruikt.
gmail.metadata in plaats van gmail.alleenlezen wanneer lichaams toegang niet nodig is
Compliance-gereed Gmail-integratie. De implementatie van de Gmail API van Unipile volgt standaard het principe van minimale reikwijdte - uw app vraagt alleen de gmail oauth-scopes aan die nodig zijn voor de functies die u inschakelt.
Bouw conformiteit-nalevende Gmail-appsGmail API Scopes met Unipile: Omzeil de Complexiteit van Scopes
Gmail API-scopes handmatig beheren betekent navigeren door Google's verificatieproces, het omgaan met tokenvernieuwing bij wijzigingen in scopes, en het bijwerken van uw documentatie voor gegevensverwerking telkens wanneer u een functie toevoegt. Unipile abstraheert dit volledig; uw team focust zich op product, niet op permissie-strings.
Gmail
Outlook
IMAP
Unipile voert Google's OAuth-verificatie uit voor beperkte Gmail API-scopes. Uw app profiteert hier direct van, zonder dat u een aparte beveiligingsbeoordeling hoeft te voltooien. De jaarlijkse hercertificering wordt afgehandeld door het compliance team van Unipile.
Unipile beheert OAuth tokenvernieuwing, scopetoetsing en herautorisatieprocessen voor elke gekoppelde account van uw gebruikers. Wanneer Google scopevereisten bijwerkt, past Unipile zich aan zonder uw integratie te onderbreken.
Dezelfde Unipile API-aanroepen werken voor Gmail, Outlook en IMAP. U schrijft uw e-mailfunctie één keer en deze werkt in alle providers, geen afzonderlijk beheer van Gmail API-bereiken per provider, geen protocol-specifieke codetakken.
Voor teams die hun eigen Google-inloggegevens moeten gebruiken, ondersteunt Unipile white-label OAuth-configuratie. Uw gebruikers zien uw merk op het toestemmingsscherm, terwijl Unipile de scope-declaratie en de levenscyclus van tokens op de achtergrond beheert.
De Gmail-integratie van Unipile vraagt alleen de Gmail API-machtigingen aan die nodig zijn voor de functies die u inschakelt. Lezen, verzenden, synchroniseren, elke functionaliteit komt overeen met de meest beperkte scope die mogelijk is, zodat uw complianceprofiel schoon blijft.
Ontvang nieuwe Gmail-berichten zodra ze binnenkomen via Unipile webhooks. Geen polling, geen handmatig beheer van Gmail Pub/Sub-abonnementen. Werkt met dezelfde OAuth-token die uw app al gebruikt voor andere Gmail API-bewerkingen.
Veelgestelde vragen over Gmail API-bereiken
Veelgestelde vragen over Gmail API scopes, Gmail OAuth scopes en het verificatieproces - beknopt beantwoord voor ontwikkelaars die Gmail-integraties bouwen.
gmail.alleenlezen en gmail-aanpassen zijn beperkte Gmail API-scopes. gmail.alleenlezen biedt alleen-lezen toegang tot alle berichten, threads, labels en instellingen - uw app kan niets verzenden of wijzigen. gmail-aanpassen voegt de mogelijkheid toe om e-mails te lezen, op te stellen, te verzenden en labels te beheren, maar sluit permanent verwijderen van berichten uit. Als uw app moet lezen en verzenden, maar niet verwijderen, gmail-aanpassen is de voorkeur gegeven aan de bredere mail.google.com/ bereik. Zie onze hoe gebruikers-e-mails te lezen via een uniforme API.gmail.labels vereist alleen een standaard beoordeling van OAuth-apps. Gevoelige bereiken zoals gmail.verzenden vereist Google's OAuth-verificatieproces, maar geen beveiligingsbeoordeling. Beperkte scopes - inclusief gmail.alleenlezen, gmail-aanpassen, gmail_opstellen, gmail.metadata, gmail.invoegenen mail.google.com/ - het volledige beoordelingsproces vereisen. Meer hierover in onze veilige e-mail API-patronen voor gereguleerde sectoren.gmail-aanpassen scope verleent lees-, opstel-, verzend- en labelbeheertoegang tot Gmail, maar sluit de mogelijkheid om berichten permanent te verwijderen uit. Het is de aanbevolen beperkte scope voor e-mailintegraties met volledige functionaliteit zoals CRM e-mail synchronisatie, helpdesktools en e-mailclients die zowel berichten moet kunnen lezen als verzenden. Het heeft de voorkeur boven mail.google.com/ omdat het de blootstelling van gegevens beperkt door de functionaliteit voor permanent verwijderen uit te sluiten. Gerelateerd: e-mail verzenden namens gebruikers.bereik parameter. U kunt bijvoorbeeld aanvragen gmail.verzenden + gmail.labels samen. Het combineren van scopes verhoogt echter de machtigingen die worden weergegeven op het Google-toestemmingsscherm en kan aanvullende verificatievereisten activeren als een gecombineerde scope beperkt is. Vraag altijd alleen de minimale combinatie die uw app echt nodig heeft. Voor de Microsoft-kant, zie Microsoft Graph OAuth bereiken equivalent.gmail.metadata scope is een beperkte gmail api scope die toegang verleent tot e-mailkoppen en labels, zonder enige toegang tot e-mailinhoud of bijlagen. Het is nuttig voor routeringssystemen, categorisatiesystemen of analysehulpprogramma's die e-mails verwerken op basis van afzender, ontvanger, onderwerp of labels zonder privéberichten te lezen. Ondanks deze beperkingen heeft het een kleinere datavoetafdruk dan gmail.alleenlezen en mogelijk gemakkelijker te rechtvaardigen in een beveiligingsbeoordeling. We duiken dieper in onze email synchronisatie API voor volledige inbox synchronisatie.gmail.verzenden Het bereik is een gevoelige gmail api scope waardoor je app e-mails kan verzenden namens een geauthenticeerde gebruiker, zonder lees- of wijzigingstoegang te verlenen tot bestaande berichten. Het is de aanbevolen minimale scope voor apps die alleen e-mails verzenden, zoals outreach tools, meldingssystemen of follow-up automatisering. Gebruik gmail.verzenden in plaats van gmail-aanpassen vermijdt de beperkte reikwijdte van de beveiligingsbeoordeling volledig, waardoor uw weg naar productie aanzienlijk wordt versneld. Zie onze Handleiding voor de speciale e-mail Verzenden API.
NL 
EN 
FR 
ES 
DE 
IT 
BR 
PL 
TR