LinkedIn
Instagram
WhatsApp
Telegram
Kalendarz Google
Dołącz do społeczności SlackZakresy Gmail API wyjaśnione: Wybierz Odpowiednie uprawnienia dla Twojej Aplikacji
Każdy udokumentowany zakres API Gmail: od gmail.tylko_do_odczytu do mail.google.com. Zrozum 3 poziomy czułości, wybierz minimalny zakres, którego faktycznie potrzebuje Twoja aplikacja, i szybciej wdróż przepływ OAuth.
// Poproś o zakresy Gmail API w przepływie OAuth
const ZAKRESY = [
'https://www.googleapis.com/auth/gmail.readonly',
'https://www.googleapis.com/auth/gmail.send',
'https://www.googleapis.com/auth/gmail.labels',
];
const authUrl = oauth2Klient.generujAdresURLAutoryzacji({
typ_dostępu: 'nieaktywny',
zakres ZAKRESY,
polecenie: 'zgoda',
});Czym są zakresy Gmail API?
Zanim napiszesz choćby jedną linię kodu OAuth, musisz zrozumieć, czym są zakresy interfejsu API Gmaila i dlaczego wybranie niewłaściwego może zablokować przejście aplikacji do produkcji. Ta sekcja dostarcza Ci podstawowej wiedzy w mniej niż dwie minuty.
Zakresy Gmail API to ciągi uprawnień OAuth 2.0, które określają, do jakich zasobów Gmail aplikacja może uzyskać dostęp w imieniu użytkownika. Gdy użytkownik autoryzuje Twoją aplikację, Google wyświetla ekran zgody z listą zakresów Gmail API, o które Twoja aplikacja prosiła. Użytkownik przyznaje lub odmawia dostępu na podstawie tych zakresów. Po przyznaniu Twój token dostępu jest ograniczony do dokładnie tych działań, na które zezwalają te zakresy – nic więcej.
Zakresy Gmail API tworzą twardą granicę wokół tego, co może zrobić Twój token. Nawet jeśli Twój serwer zostanie skompromitowany, atakujący z gmail.tylko_do_odczytu token nie może wysyłać ani usuwać wiadomości e-mail. Zakresy są egzekwowane po stronie serwera przez Google.
Ograniczony dostęp do czynności w Gmail API wymaga, aby Twoja aplikacja przeszła ocenę bezpieczeństwa Google, zanim będzie można jej używać w środowisku produkcyjnym z ponad 100 użytkownikami testowymi. Zły wybór działania może wydłużyć czas wdrożenia o tygodnie lub miesiące.
Żądanie większej liczby uprawnień do Gmail API niż potrzebuje aplikacja, uruchamia ostrzeżenie "Ta aplikacja chce mieć szeroki dostęp do Twojego konta Google". Minimalne zakresy Gmail API powodują wyświetlenie prostszego ekranu zgody, co zwiększa konwersję i zaufanie użytkowników.
Pomiń zarządzanie zakresem całkowicie. Unipile obsługuje wewnętrznie Gmail OAuth i zakresy - Twój zespół skupia się na logice produktu, a nie na ciągach uprawnień.
Zbuduj to z Unipile3 Poziomy Czułości Wyjaśnione
Google klasyfikuje wszystkie zakresy Gmail API na 3 poziomy wrażliwości. Każdy poziom określa wymogi weryfikacji, zanim Twoja aplikacja będzie mogła zostać udostępniona. Zrozumienie tej klasyfikacji jest najważniejszą decyzją podejmowaną podczas planowania integracji z Gmail.
Najniższy poziom ryzyka. Te zakresy dostępu mają ograniczony dostęp do nieosobistych danych Gmail. Google nie wymaga formalnej oceny bezpieczeństwa do ich używania w produkcji.
Poziom średniego ryzyka. Te zakresy uzyskują dostęp do danych wiadomości Gmail, które mogą ujawnić informacje osobiste. przed użyciem w środowisku produkcyjnym wymagane jest dodatkowe uwierzytelnienie.
Najwyższy poziom ryzyka. Te zakresy przyznają szeroki lub wrażliwy dostęp do danych Gmail. Google wymaga formalnej oceny bezpieczeństwa przeprowadzonej przez zatwierdzonego audytora zewnętrznego.
| Kryteria | Niewrażliwy | Wrażliwy | Ograniczony |
|---|---|---|---|
| Dostęp do treści wiadomości | Nie | Czasami | Tak |
| Wymagana ocena bezpieczeństwa | Nie | Nie | Tak |
| Recenzja aplikacji wymagana | Tak | Tak | Tak |
| Roczne ponowne certyfikowanie | Nie | Nie | Tak |
| Poziom ostrzeżenia ekranu zgody | Standard | Standardowe + ujawnienie | Ostrzeżenie o szerokim dostępie |
| Typowy koszt weryfikacji | Darmowy | Darmowy | ~$500 rocznie (rzeczoznawca) |
Pełne odniesienie do zakresów API Gmail
Kompletna lista zakresów Gmail API, pogrupowana według poziomu wrażliwości. Użyj tej tabeli jako jedynego odniesienia przy wyborze uprawnień Gmail API dla swojej aplikacji. Zakresy oznaczone "2026" odzwierciedlają najnowsze dodatki do listy zakresów Google.
| URI zakresu | Poziom dostępu | Co to jest dostęp | Kiedy użyć |
|---|---|---|---|
| gmail.addons.current.action.compose | Niewrażliwy | Umożliwia dodatkom tworzenie i wysyłanie wiadomości e-mail podczas akcji tworzenia wiadomości. | Dodatki do Gmail, które tworzą lub wysyłają e-maile w imieniu użytkownika w oknie pisania wiadomości |
| gmail.addons.current.message.action | Niewrażliwy | Pozwala dodatkom na przeglądanie bieżącego wiadomości podczas akcji wiadomości | Dodatki do Gmaila reagujące na akcję w wiadomości (archiwizacja, etykietowanie) w kontekście wiadomości |
| etykiety gmail 2026 | Niewrażliwy | Zobacz i edytuj etykiety (twórz, zmieniaj nazwy, usuwaj), ale nie treści wiadomości | Aplikacje, które organizują e-maile za pomocą etykiet, bez konieczności czytania treści wiadomości |
| URI zakresu | Poziom dostępu | Co to jest dostęp | Kiedy użyć |
|---|---|---|---|
| gmail.addons.current.message.metadata | Wrażliwy | Nagłówki i metadane wiadomości e-mail (Od, Do, Temat, Data) w kontekście dodatku – nie treść wiadomości | Dodatki wyświetlające informacje kontekstowe w zależności od nadawcy lub tematu bez czytania treści |
| gmail.addons.current.message.readonly | Wrażliwy | Pełny dostęp do odczytu bieżącego e-maila, w tym treści i załączników, w kontekście dodatku | Dodatki analizujące lub wyodrębniające dane z aktualnie otwartej wiadomości |
| gmail.wyślij | Wrażliwy | Wyślij e-mail w imieniu uwierzytelnionego użytkownika - bez dostępu do odczytu ani modyfikacji | Aplikacje, które wysyłają tylko e-maile transakcyjne lub marketingowe i nie potrzebują odczytu skrzynki odbiorczej |
| URI zakresu | Poziom dostępu | Co to jest dostęp | Kiedy użyć |
|---|---|---|---|
| mail.google.com/ | Ograniczony | Pełny dostęp do skrzynki pocztowej: odczytywanie, tworzenie, wysyłanie i usuwanie wiadomości e-mail oraz ustawień | Tylko wtedy, gdy potrzebujesz wszystkich funkcji Gmail w jednym zakresie – zazwyczaj przy starszych integracjach |
| gmail.tylko_do_odczytu | Ograniczony | Dostęp tylko do odczytu do wszystkich wiadomości, wątków, etykiet i ustawień - nie można wysyłać ani modyfikować | Narzędzia analityczne, archiwizacji, wyszukiwania lub do analizy poczty e-mail, które odczytują jedynie dane z skrzynki odbiorczej |
| gmail.pisz | Ograniczony | Twórz i zarządzaj wersjami roboczymi oraz wysyłaj je - bez dostępu do istniejących wiadomości e-mail | Narzędzia do zarządzania wersjami roboczymi, edytory poczty e-mail lub aplikacje, które kolejują wiadomości e-mail przed wysłaniem |
| gmail.wstaw 2026 | Ograniczony | Wstawianie wiadomości do skrzynki odbiorczej Gmail tylko — nie można odczytywać ani wysyłać istniejących wiadomości | Narzędzia lub systemy migracji poczty e-mail do Gmaila z zewnętrznych źródeł |
| gmail.zmodyfikuj | Ograniczony | Czytaj, twórz, wysyłaj i zarządzaj e-mailami i etykietami – nie można trwale usuwać. | Wielofunkcyjne klienty poczty e-mail, narzędzia do synchronizacji CRM, integracje z helpdeskiem wymagające uprawnień do odczytu+wysyłania+etykietowania |
| metadane gmail | Ograniczony | Nagłówki i etykiety tylko - brak dostępu do treści wiadomości e-mail lub załączników | Aplikacje, które kategoryzują lub kierują wiadomości e-mail na podstawie metadanych bez czytania prywatnych treści |
| gmail.ustawienia.podstawowe | Ograniczony | Zarządzanie podstawowymi ustawieniami Gmail: filtry, reguły przekazywania, ustawienia POP/IMAP | Narzędzia produktywności poczty e-mail, które konfigurują routing lub filtrowanie Gmaila w imieniu użytkowników |
| gmail.ustawienia.udostępnianie | Ograniczony | Zarządzanie wrażliwymi ustawieniami: aliasy wyślij jako, delegaci, automatyczne odpowiedzi (tylko administrator domeny) | Narzędzia administratora przestrzeni roboczej tylko dla administratorów domen, aby je włączyć |
Nie zarządzaj tymi zakresami Gmail API ręcznie. Integracja Gmaila Unipile automatycznie obsługuje żądania zakresu OAuth, odświeżanie tokenów i przepływy ponownej autoryzacji na połączonych kontach użytkowników.
Zbuduj swoją aplikację GmailJakiego zakresu API Gmail potrzebujesz?
Najważniejszą zasadą przy wyborze zakresu Gmail API jest zasada minimalnego dostępu: żądaj tylko tych uprawnień do Gmail API, których Twoja aplikacja faktycznie potrzebuje. Ta tabela przedstawia powszechne przypadki użycia i odpowiadające im minimalne zalecane zakresy, pomagając uniknąć niepotrzebnych narzutów związanych z weryfikacją i chroniąc zaufanie użytkowników.
| Przypadek użycia | Minimum Zakres | Poziom weryfikacji | Notatki |
|---|---|---|---|
| Wysyłaj tylko e-maile (nie czytaj skrzynki odbiorczej) | gmail.wyślij | Wrażliwy | Idealne narzędzia transakcyjne lub do kontaktów. Brak dostępu do istniejących wiadomości. |
| Przeczytaj skrzynkę odbiorczą analizy lub wyszukaj | gmail.tylko_do_odczytu | Ograniczony | Pełny dostęp do odczytu wszystkich wiadomości i ustawień. Wymaga corocznej oceny bezpieczeństwa. |
| Pełny klient poczty e-mail (odczyt + wysyłanie + etykietowanie) | gmail.zmodyfikuj | Ograniczony | Preferowany nad mail.google.com/ ponieważ wyklucza trwałe usuwanie. Obejmuje większość zastosowań CRM i helpdesków. |
| Archiwizuj lub twórz kopie zapasowe e-maili na stałe | mail.google.com/ | Ograniczony | Używaj tylko wtedy, gdy naprawdę potrzebujesz dostępu do usuwania. Wyzwala najszersze ostrzeżenie o zgodzie Google. |
| Organizuj tylko etykiety | etykiety gmail | Niewrażliwy | Nowość w 2026 r. Minimalne uprawnienia do zarządzania etykietami bez odczytu wiadomości. |
| Zarządzanie wersjami roboczymi (kolejka przed wysłaniem) | gmail.pisz | Ograniczony | Dostęp do wersji roboczych i możliwość wysyłania, ale brak dostępu do odczytu istniejących wiadomości. |
| Routing metadanych lub kategoryzacja | metadane gmail | Ograniczony | Tylko nagłówki i etykiety - brak dostępu do treści. Dobre dla silników routingu, które szanują prywatność wiadomości. |
| Migracja / import poczty e-mail do Gmaila | gmail.wstaw | Ograniczony | Nowość w 2026 roku. Dostęp tylko do wstawiania – lepsza, bardziej ograniczona alternatywa dla mail.google.com/ do narzędzi importu. |
| Skonfiguruj filtry i przekierowywanie Gmail | gmail.ustawienia.podstawowe | Ograniczony | Zarządzaj filtrami, etykietami, regułami przekazywania. Brak dostępu do treści wiadomości. |
| Dodatek do Gmaila: wyświetlaj kontekst nadawcy | gmail.addons.current.message.metadata | Wrażliwy | Nagłówki tylko w kontekście dodatku. Unika pełnego dostępu do odczytu wiadomości. |
Możesz połączyć wiele zakresów Gmail API w jednym żądaniu OAuth (np., gmail.wyślij + etykiety gmail), ale każdy zakres dodaje do ujawnienia na ekranie zgody. Zawsze sprawdzaj swoją listę zakresów przed uruchomieniem aplikacji produkcyjnych. Jeśli tworzysz pełny produkt synchronizacji Gmail, Przewodnik po interfejsie API OAuth Email obejmuje kompletny przepływ, w tym zarządzanie tokenami i ponowne autoryzowanie zakresów.
Ograniczone sprawdzanie zakresu: Co to oznacza dla Twojej aplikacji
Jeśli Twoja aplikacja potrzebuje jakiegokolwiek ograniczonego zakresu Gmail API – w tym gmail.tylko_do_odczytu, gmail.zmodyfikujlub mail.google.com/ - musisz przejść proces oceny bezpieczeństwa Google, zanim uruchomisz działanie dla więcej niż 100 użytkowników testowych. Oto jak wygląda ten proces i jak zminimalizować związane z nim obciążenie.
Utwórz projekt, włącz interfejs Gmail API i skonfiguruj ekran zgody OAuth. Wypełnij wszystkie wymagane pola: nazwę aplikacji, adres e-mail wsparcia, autoryzowane domeny i adres URL polityki prywatności. Ten krok jest wymagany dla każdego poziomu zakresu Gmail API.
Na ekranie zgody OAuth kliknij "Przygotuj do weryfikacji". Zadeklaruj każdy ograniczony zakres Gmail API i podaj uzasadnienie, dlaczego aplikacja go potrzebuje. Zespół Google dokonuje przeglądu przed przekierowaniem do specjalisty ds. bezpieczeństwa.
Google kieruje aplikacje o ograniczonym zakresie do zatwierdzonego podmiotu oceniającego (np. Leviathan Security, Coalfire itp.). Koszt oceny wynosi około 1 450 USD rocznie. Należy dostarczyć wersję demonstracyjną, wyjaśnić zasady postępowania z danymi oraz przejść weryfikację techniczną implementacji protokołu OAuth.
Ograniczone zakresy Gmail API wymagają corocznej ponownej certyfikacji. Jeśli przegapisz termin odnowienia, Google może cofnąć produkcyjny dostęp Twojej aplikacji. Zaplanuj ten cykliczny koszt i zgodność od samego początku architektury integracji Gmail.
Wybierz gmail.wyślij poza gmail.zmodyfikuj gdy twoja aplikacja wysyła tylko e-maile i nie musi czytać skrzynki odbiorczej. gmail.wyślij jest zakresem wrażliwym (nieograniczonym) i całkowicie pomija ocenę bezpieczeństwa.
Użycie metadane gmail zamiast gmail.tylko_do_odczytu jeśli Twoja aplikacja kieruje lub kategoryzuje wiadomości e-mail bez czytania ich treści. Nadal potrzebujesz weryfikacji, ale zakres jest węższy i łatwiejszy do uzasadnienia przez Google.
Skorzystaj z platformy, która posiada już weryfikację Google. Kiedy budujesz na Integracja Gmail z Unipile, ... Twoja aplikacja korzysta z wstępnie zweryfikowanych poświadczeń OAuth Unipile, dzięki czemu nie musisz przechodzić samodzielnie oceny ograniczonych zakresów. Jest to najszybsza ścieżka do wdrożenia dla większości produktów SaaS.
Pozostań w oknie testowania 100 użytkowników podczas wczesnego rozwoju. Możesz przetestować ograniczone zakresy Gmail API z maksymalnie 100 kontami Google bez konieczności pełnej weryfikacji. Dodaj konta testowe w ustawieniach ekranu zgody OAuth w Google Cloud Console.
Pomiń proces weryfikacji Google całkowicie. Zewnętrzne usługi Gmail OAuth w Unipile są już zweryfikowane pod kątem ograniczonych zakresów interfejsu API Gmail, dzięki czemu połączone konta są natychmiast gotowe do użycia bez dodatkowej oceny.
Zacznij budować już dziśJak złożyć wniosek o zakresy Gmail API w swoim przepływie OAuth
Gdy już wiesz, jakich zakresów OAuth Gmaila potrzebuje Twoja aplikacja, deklarujesz je podczas generowania adresu URL autoryzacji. Oto działające przykłady kodu w Node.js i Pythonie, pokazujące dokładnie, jak przekazać uprawnienia interfejsu API Gmaila do ekranu zgody OAuth.
// Node.js — Zakresy Gmail API w przepływie OAuth
// Używa google-auth-library (oficjalna biblioteka Google)
const { OAuth2Client } = require('biblioteka-uwierzytelniania-google');
const oauth2Klient = nowy OAuth2Klient(
process.env.GOOGLE_CLIENT_ID,
process.env.GOOGLE_CLIENT_SECRET,
identyfikator URI przekierowania process.env
);
// Zdefiniuj zakresy Gmail API, których potrzebuje Twoja aplikacja
Zasada: żądaj minimalnego wymaganego zakresu
const ZAKRESY = [
'https://www.googleapis.com/auth/gmail.readonly', // ograniczony
'https://www.googleapis.com/auth/gmail.send', // wrażliwe
'https://www.googleapis.com/auth/gmail.labels', // niepoufne
];
// Wygeneruj URL autoryzacji OAuth
const authUrl = oauth2Klient.generujAdresURLAutoryzacji({
typ_dostępu: 'nieaktywny', // żądanie odświeżenia tokenu
zakres: ZAKRESY,
polecenie: 'zgoda', // wymuś zgodę, aby pobrać token odświeżający
});
konsola.log('Przekieruj użytkownika do:', authUrl);
// Po autoryzacji użytkownika, wymiana kodu na tokeny
async function pobierzTokeny{
const { token_y } = czekać oauth2Klient.pobierzToken(kod);
oauth2Klient.ustawPoświadczenia(tokeny);
return tokeny;
}# Python — Zakresy uprawnień API Gmaila w procesie OAuth
# korzysta z biblioteki google-auth-oauthlib (oficjalnej biblioteki Google)
z google_auth_oauthlib.flow import ZainstalowanyPrzepływAplikacji
z google.oauth2.credentials import Poświadczenia
z google.auth.transport.requests import Prośba
import osi
# Zdefiniuj zakresy API Gmaila – żądaj tylko tego, czego potrzebujesz
ZAKRESY = [
'https://www.googleapis.com/auth/gmail.readonly', # z ograniczeniami
'https://www.googleapis.com/auth/gmail.send', # wrażliwy
'https://www.googleapis.com/auth/gmail.labels', # – niewrażliwy
]
def pobierz_dane_logowania_gmail():
poświadczenia = Żaden
# Załaduj istniejący token, jeśli jest dostępny
jeśli os.path.istnieje('token.json'):
kredy = Credentials.z_autoryzowanego_pliku_użytkownika(
'token.json', SZKLANE OCHRONNE
)
# Odśwież lub poproś o nowe dane logowania
jeśli nie poświadczenia lub nie creds.valid:
jeśli poświadczenia oraz dane uwierzytelniające wygasły oraz creds.refresh_token:
dane uwierzytelniające.odśwież(Prośba())
inaczej:
# Wywołanie ekranu zgody OAuth z zadeklarowanymi zakresami
flow = ZainstalowanaAplikacjaFlow.z_pliku_klient_sekretów(
'credentials.json', SZKLANE OCHRONNE
)
poświadczenia = przepływ.uruchom_serwer_lokalnyport=0)
# – token trwały do wykorzystania w przyszłych uruchomieniach
z otwórz('token.json', 'w') jako token:
żeton.pisz(poświadczenia.do_json())
return poświadczeniaWażne: The zgoda' (Node.js) lub uruchom_serwer_lokalny (Python) wywołanie wymusza pojawienie się ekranu zgody Google, nawet jeśli użytkownik wcześniej wyraził zgodę. Jest to wymagane, aby wiarygodnie uzyskać token_odświeżający. Bez tokenu odświeżania, Twój token dostępu wygasa po 1 godzinie i użytkownicy muszą ponownie autoryzować. Pełny przewodnik po obsłudze odświeżania tokenów i ponownej autoryzacji zakresu znajdziesz w Przewodnik po interfejsie API OAuth Email i Dokumentacja Google OAuth Unipile.
Zasada minimalnego zakresu i zgodność
Zasada minimalnego zakresu nie jest tylko zaleceniem Google – ma ona bezpośredni wpływ na zgodność z przepisami GDPR i SOC 2. Żądanie nadmiernych uprawnień do Gmail API stwarza niepotrzebne ryzyko związane z ekspozycją danych i komplikuje umowy o przetwarzanie danych z użytkownikami końcowymi.
Zasada minimalnego zakresu odzwierciedla koncepcję bezpieczeństwa najmniejszych uprawnień. Twoja integracja z interfejsem API Gmail powinna żądać najniższy zakres uprawnień w Gmail API które umożliwia tę funkcję. Jeśli Twój CRM wysyła tylko e-maile z przypomnieniami, gmail.wyślij wystarczy gmail.zmodyfikuj jest nadmierna i stwarza niepotrzebne ryzyko.
Google wyświetla zadeklarowane zakresy interfejsu API Gmaila bezpośrednio na ekranie zgody. Szersze zakresy wywołują bardziej alarmujące komunikaty ("Ta aplikacja chce dostępu do całej Twojej skrzynki odbiorczej Gmaila"). Minimalne zakresy OAuth Gmail tworzyć prostsze i mniej onieśmielające ekrany zgody – co zazwyczaj pozwala zwiększyć współczynnik konwersji autoryzacji o 15–30% w procesach OAuth widocznych dla użytkownika.
Twoja polityka prywatności i umowa DPA (umowa o przetwarzaniu danych) muszą dokładnie odzwierciedlać, do jakich danych Gmaila uzyskuje dostęp Twoja aplikacja. Jeśli Twoja aplikacja żąda gmail.tylko_do_odczytu ale twoja polityka prywatności wspomina tylko o "wysyłaniu wiadomości e-mail", masz lukę w dokumentacji RODO. Dopasuj zadeklarowane zakresy API Gmaila do opublikowanych praktyk dotyczących danych.
Wymagania dotyczące zakresu API Gmail ewoluują wraz z dodawaniem lub usuwaniem funkcji. Przeprowadź audyt zakresu przy każdym głównym wydaniu: usuń wszelkie uprawnienia API Gmail, których Twój obecny zestaw funkcji już nie wymaga. Niewykorzystane zakresy w deklaracji OAuth stanowią ryzyko związane z zgodnością – reprezentują one dostęp do danych, który twierdzisz, że jest potrzebny, ale z którego nie korzystasz.
metadane gmail zamiast gmail.tylko_do_odczytu gdy dostęp do ciała nie jest potrzebny
Integracja Gmaila zgodna z wymogami zgodności. Implementacja Unipile'a dla interfejsu Gmail API domyślnie kieruje się zasadą minimalnego zakresu – Twoja aplikacja żąda tylko niezbędnych zakresów OAuth Gmail dla włączonych funkcji.
Twórz zgodne aplikacje GmailUprawnienia Gmail API z Unipile: Pomiń złożoność uprawnień
Ręczne zarządzanie zakresami Gmail API oznacza przejście przez proces weryfikacji Google, obsługę odświeżania tokenów przy zmianach zakresu i aktualizowanie dokumentacji przetwarzania danych za każdym razem, gdy dodajesz nową funkcję. Unipile usuwa to całkowicie, Twój zespół skupia się na produkcie, a nie na ciągach uprawnień.
Gmail
Perspektywy
IMAP
Unipile posiada weryfikację OAuth Google dla ograniczonych zakresów API Gmail. Twoja aplikacja korzysta natychmiast, bez konieczności przechodzenia oddzielnej oceny bezpieczeństwa. Roczna ponowna certyfikacja jest obsługiwana przez zespół ds. zgodności Unipile.
Unipile zarządza odświeżaniem tokenów OAuth, walidacją zakresów i przepływami ponownej autoryzacji dla każdego połączonego konta użytkowników. Kiedy Google aktualizuje wymagania dotyczące zakresów, Unipile dostosowuje się bez przerywania integracji.
Te same wywołania API Unipile działają z Gmail, Outlook i IMAP. Piszesz swoją funkcję e-mail raz i działa ona dla wszystkich dostawców, bez konieczności zarządzania uprawnieniami API Gmail osobno dla każdego dostawcy, bez rozgałęzień kodu specyficznych dla protokołu.
Dla zespołów, które muszą korzystać z własnych poświadczeń Google, Unipile obsługuje konfigurację OAuth z białym znakiem. Twoi użytkownicy widzą Twoją markę na ekranie zgody, podczas gdy Unipile zarządza deklaracją zakresu i cyklem życia tokena w tle.
Integracja Unipile z Gmailem wymaga jedynie uprawnień API Gmaila niezbędnych dla funkcji, które włączasz. Odczyt, wysyłanie i synchronizacja – każda funkcja odwzorowuje najwęższy możliwy zakres, dbając o zgodność Twojego profilu.
Odbieraj nowe wiadomości Gmail w miarę ich przychodzenia za pomocą webhooków Unipile. Bez odpytywania, bez ręcznego zarządzania subskrypcjami Gmail Pub/Sub. Działa z tym samym tokenem OAuth, którego Twoja aplikacja już używa do innych operacji Gmail API.
Najczęściej zadawane pytania dotyczące zakresów API Gmail
Często zadawane pytania dotyczące zakresów Gmail API, zakresów OAuth Gmail i procesu weryfikacji – zwięźle omówione dla programistów tworzących integracje z usługą Gmail.
gmail.tylko_do_odczytu oraz gmail.zmodyfikuj są ograniczone zakresy Gmail API. gmail.tylko_do_odczytu zapewnia dostęp tylko do odczytu do wszystkich wiadomości, wątków, etykiet i ustawień – Twoja aplikacja nie może nic wysyłać ani zmieniać. gmail.zmodyfikuj dodaje możliwość odczytywania, tworzenia, wysyłania wiadomości e-mail i zarządzania etykietami, ale wyklucza trwałe usuwanie wiadomości. Jeśli Twoja aplikacja musi odczytywać i wysyłać, ale nie usuwać, gmail.zmodyfikuj jest preferowane nad szerszym mail.google.com/ zakres. Zobacz nasz jak uzyskać dostęp do e-maili użytkowników za pomocą ujednoliconego interfejsu API.etykiety gmail nie wymaga tylko standardowej weryfikacji aplikacji OAuth. Poufne zakresy, takie jak gmail.wyślij wymagać procesu weryfikacji Google OAuth, ale bez oceny bezpieczeństwa. Ograniczone zakresy – w tym gmail.tylko_do_odczytu, gmail.zmodyfikuj, gmail.pisz, metadane gmail, gmail.wstaworaz mail.google.com/ - wymaga pełnego procesu oceny. Więcej na ten temat w naszych bezpieczne wzorce API poczty e-mail dla branż regulowanych.gmail.zmodyfikuj zakres przyznaje dostęp do odczytu, tworzenia, wysyłania i zarządzania etykietami w Gmailu, ale wyklucza możliwość trwałego usuwania wiadomości. Jest to zalecany ograniczony zakres dla pełnych integracji poczty e-mail takich jak Synchronizacja poczty e-mail z systemem CRM, narzędzia helpdesk i klienty poczty e-mail które muszą zarówno odczytywać, jak i wysyłać wiadomości. Jest to preferowane nad mail.google.com/ ponieważ ogranicza narażenie danych poprzez wykluczenie funkcji trwałego usuwania. Powiązane: wysyłanie wiadomości e-mail w imieniu użytkowników.zakres parametr. Na przykład, możesz poprosić gmail.wyślij + etykiety gmail razem. Jednakże, łączenie zakresów zwiększa uprawnienia wyświetlane na ekranie zgody Google i może wywołać dodatkowe wymagania weryfikacyjne, jeśli jakikolwiek połączony zakres jest ograniczony. Zawsze proś tylko o minimalną kombinację, której Twoja aplikacja faktycznie potrzebuje. Po stronie Microsoftu, zobacz Zakresy OAuth Microsoft Graph.metadane gmail zakres to ograniczony zakres gmail api, który przyznaje dostęp do nagłówki i etykiety e-maili, bez dostępu do treści wiadomości e-mail ani załączników. Jest to przydatne dla silników routingu, systemów kategoryzacji lub narzędzi analitycznych, które przetwarzają wiadomości e-mail na podstawie nadawcy, odbiorcy, tematu lub etykiet, bez czytania prywatnej treści wiadomości. Pomimo ograniczeń, ma mniejszy ślad danych niż gmail.tylko_do_odczytu i może być łatwiejsze do uzasadnienia w ocenie bezpieczeństwa. Zagłębiamy się w nasze API synchronizacji poczty e-mail dla pełnej synchronizacji skrzynki odbiorczej.gmail.wyślij zakres jest a wrażliwy zakres aplikacji Gmail który pozwala Twojej aplikacji na wysyłanie e-maili w imieniu uwierzytelnionego użytkownika, bez przyznawania dostępu do odczytu lub modyfikacji istniejących wiadomości. Jest to zalecany minimalny zakres dla aplikacji, które tylko wysyłają e-maile – narzędzia do outreachu, systemy powiadomień lub automatyzacja działań następczych. Używanie gmail.wyślij zamiast gmail.zmodyfikuj omija ocenę bezpieczeństwa o ograniczonym zakresie, znacznie przyspieszając Twoją drogę do wdrożenia. Zobacz nasze dedykowana instrukcja API do wysyłania wiadomości e-mail.
PL 
EN 
FR 
ES 
DE 
IT 
BR 
NL 
TR