Başla

Google OAuth Doğrulaması ve Gmail API Kimlik Bilgileri (2026)

Geliştiriciler İçin Google OAuth - 2026 Kılavuzu

Google OAuth Doğrulama & Gmail API Kimlik Bilgileri

Adım adım: Gmail API OAuth kimlik bilgilerini oluşturun, Google uygulama doğrulamasından ve CASA Seviye 2 incelemesinden geçin - veya bugün Unipile'ın zaten sertifikalı OAuth anahtarını kullanarak gönderin ve kendi sertifikanızı daha sonra alın.

Unipile ile Ücretsiz Oluşturun Belgelere göz atın
hosted-auth.js
// Google Cloud kurulumunu tamamen atla.Unipile'ın onaylı OAuth anahtarı bunu halleder. const response = bekliyor fetch('https://api.unipile.com/api/v1/hosted/accounts', { method: 'POST', headers: { 'X-API-ANAHTARI'process.env.UNIPILE_API_KEY, 'Content-Type': 'application/json' }, body: JSON.stringify({ tip: 'Google', isim: 'kullanıcı-123', sonKullanmaTarihi: '2026-12-31' })}); const { url } = bekliyor cevap.json();// Kullanıcınızı `url` adresine yönlendirin - tamamlandı.
Unipile sertifikalı anahtarı aracılığıyla bağlanmış Google hesabı
Anahtar Çıkarımlar
Gmail API ile oluşturmadan önce bilmeniz gerekenler
Gmail API her zaman Google doğrulaması tetikler. Hassas veya kısıtlanmış kapsamlar kullanılıyor - harici kullanıcılara hizmet veren üretim uygulamaları için bir geçici çözüm bulunmuyor.
Doğrulama işlemi 2 ila 8 hafta sürer. CASA Tier 2 değerlendirmesinin maliyeti, self servis laboratuvarlarda yıllık yaklaşık 1.454–1.410 TL, eski sistemde ise 1.415–1.475 TL'ye kadar çıkmaktadır.
Doğrulanmadan önce kullanıcılar "doğrulanmamış uygulama" ekranını görürler ve 100 test kullanıcısıyla sınırlısınız.
Unipile ile bugün gerçek kullanıcılara gönderim yapabilirsiniz zaten CASA Seviye 2 sertifikalı bir Google OAuth istemcisinde, her kimliği doğrulanmış kullanıcı adına bağımsız bir teknik aracı olarak hareket ederek.
Kendi Google + CASA doğrulamalarınızı paralel olarak çalıştırın, ardından kendi kimlik bilgilerinize (BYOC) geçin - tek bir yapılandırma değişikliğidir.
Google OAuth 2.0'ı Anlama

Google OAuth doğrulamasının ne olduğu aslında

Google OAuth doğrulaması, Google'ın uygulamanızın kullanıcı verilerini kendi politikalarına uygun olarak işlediğini onayladığı resmi onay sürecidir. Uygulamanız bu incelemeyi geçene kadar doğrulanmamış kabul edilir; bu da kullanıcıların bir uyarı ekranı görmesi ve en fazla 100 test kullanıcısıyla sınırlı olmanız anlamına gelir. Uygulamanız harici (dahili olmayan) kullanıcılardan hassas veya kısıtlı Gmail API kapsamları istediğinde inceleme zorunludur.

Hassas kapsamlar: nedir bunlar

Hassas erişim yetkileri, uygulamanızın temel profil bilgilerinin ötesinde kullanıcı verilerini okumasına veya değiştirmesine olanak tanır. Gmail için bunlar şunlardır:

  • gmail.yalnızcaoku - tüm mesajları oku
  • gmail.gönder - kullanıcı adına e-posta gönder
  • gmail.değiştir - oku, yaz, arşivle
  • mail.google.com - tam erişim (kısıtlı)

Hassas kapsamlar için bir Google güvenlik değerlendirmesi gereklidir. Kısıtlı kapsamlar (tam IMAP erişimi gibi) için ayrıca bir CASA Seviye 2 denetimi gereklidir. Kapsam referansının tamamını Gmail API Kapsamları Kılavuzu.

Gmail API neden her zaman tetikliyor

Temel bir Google Giriş akışının (yalnızca profil verilerini isteyen) aksine, Gmail API her zaman kullanıcının posta kutusunun içeriğine erişim izni veren kapsamları ister. Google tanım gereği posta kutusu düzeyindeki tüm izinleri hassas olarak kabul eder.

Bu şu anlama gelir: Gmail API'yi harici kullanıcılar için kullanmak isteyen her geliştiricinin Google OAuth uygulama doğrulamasından geçmesi gerekir - üretim kullanımı için bu gereksinimi atlayan bir Gmail API sürümü yoktur.

OAuth kimlik bilgilerine veya basit bir API anahtarına ihtiyacınız olup olmadığından emin değil misiniz? Bize bakın Gmail API Anahtarı ve OAuth Kılavuzu.

Temel fark: Google OAuth doğrulaması tek seferlik bir işlem değildir. Daha önce doğrulanmış bir uygulamaya yeni kapsamlar eklerseniz, bu ek kapsamları da içerecek şekilde uygulamayı yeniden incelemeye sunmanız gerekir. Süreci başlatmadan önce kapsam stratejinizi planlayın; bu size haftalarca zaman kazandıracaktır.

Doğrulamayı atla
Başlamadan önce
Gmail API kimlik bilgilerini almak için nelere ihtiyacınız var
Google Cloud Console'a erişimi olan bir Google hesabı. Herhangi bir Google hesabı kullanılabilir; uygulama türünü "Dahili" olarak ayarlamayı planlıyorsanız bir Google Workspace hesabı gereklidir.
Herkese açık bir Gizlilik Politikası URL'si ve bir Hizmet Şartları sayfası. Google'ın inceleme ekibi, bu URL'lerin aktif olup olmadığını ve Gmail verilerini nasıl kullandığınızı doğru bir şekilde açıklayıp açıklamadığını kontrol eder. Gizlilik politikasının eksik veya çalışmaz durumda olması, reddedilme nedenleri arasında en yaygın olanıdır.
Uygulamanızın ana sayfa URL'si, adı ve logosu. Bunlar, kullanıcıların uygulamanızı yetkilendirirken gördüğü OAuth onay ekranında doğrudan görünür. Yetkili alanlar, ana sayfanızın alanıyla tam olarak eşleşmelidir.
Gmail listesi kapsamlar uygulamanızın gerçekten ihtiyacı olan. En az ayrıcalık ilkesini kullanarak planlama yapın - daha sonra kısıtlanmış bir kapsam eklemek tam bir yeniden inceleme gerektirir. Tam referans için Gmail API Kapsamları Kılavuzumuza bakın.
Beklenen kullanıcı hacminizin bir tahmini. 100 kullanıcı test sınırı, uygulamanız hassas kapsamları kullandığı anda geçerli olur. Doğrulama işlemleriniz tamamlanmadan 100'den fazla kullanıcıya ulaşacağınızı öngörüyorsanız, bir ara çözüm planlayın.

Haftalarca süren doğrulama.
Kullanım Unipile anahtarı ve şimdi başla.

Google'ın incelemesini bekleyerek müşteri kaybetmeyin. Önceden doğrulanmış geliştirici kimlik bilgilerimizle 5 dakikada Gmail hesaplarını bağlayın.

Unipile'ın Google Anahtarını Kullan
SOC 2 - GDPR - Uygulama incelemesi gerekmez
CASA Seviye 2 Sertifikalı
connect-gmail.shkıvrıl
# Google Cloud Console yok. İnceleme yok.# Herhangi bir Gmail hesabını 5 dakikada bağlayın. kıvrıl -X POST "https://api.unipile.com/v1/hesaplar" \ -H ""X-API-KEY: $UNIPILE_KEY"" \ -d '{ "provider": "GOOGLE_OAUTH", "unipile_kimlik_bilgileri_kullan": true }'
OAuth Kimlik Bilgilerini Ayarlama

Gmail API kimlik bilgilerini alma: adım adım

Gmail API OAuth kimlik bilgilerini almak için Google Cloud Console'da altı farklı adım gerekir. İşte tam sıra - projenizi oluşturmaktan çalışan bir kimlik bilgilerine sahip olmaya kadar: client_id ve client_secret.

Hızlı genel bakış: Gmail API OAuth kimlik bilgilerini elde etmenin 6 adımı
  1. Google Cloud projesi oluştur - İzole faturalandırma ve API konteyneriniz.
  2. Gmail API'yi etkinleştirin - Projeniz için API Kitaplığı'nda API'yi etkinleştirin.
  3. OAuth onay ekranını yapılandırın - uygulama türünü seçin (harici vs dahili), uygulama adını, destek e-posta adresini ve yetkili alanları doldurun.
  4. Kapsam ekle - Uygulamanızın ihtiyaç duyduğu Gmail kapsamlarını seçin; bu, bir güvenlik incelemesinin gerekli olup olmadığını belirler.
  5. Bir OAuth İstemci Kimliği Oluştur - uygulama türünü (Web, Masaüstü veya iOS/Android) seçin ve yönlendirme URI'lerinizi kaydedin.
  6. Doğrulama için gönder - Uygulamanız hariciyse ve hassas kapsamlar kullanıyorsa, Google'ın doğrulama portalı aracılığıyla gönderin.
01
Google Cloud projesi oluştur

Git console.cloud.google.com, üst gezinti çubuğundaki proje seçicisini tıklayın ve "Yeni Proje"yi seçin. Ürününüzü yansıtan bir ad verin - bu, kullanıcıların gördüğü OAuth onay ekranında görünecektir.

Ücretsiz kotaların sınırları içinde kalmayı planlasanız bile, projede faturalandırmayı etkinleştirin. Birçok API (Gmail dahil), $0 düzeyinde kullanımda bile etkinleştirilebilmesi için bir faturalandırma hesabının eklenmesini gerektirir.

Google Cloud Console - Yeni proje oluşturma arayüzü Google Cloud Console: üst gezinme çubuğundaki proje seçici aracılığıyla yeni bir proje oluşturun.

Google Cloud Console'da "API'ler ve Hizmetler" > "Kitaplık" bölümüne gidin. "Gmail API" için arama yapın ve "Etkinleştir" düğmesine tıklayın. E-posta verilerinin yanı sıra kişi verilerine de ihtiyacınız varsa, büyük olasılıkla Google People API'sini de etkinleştirmek isteyeceksiniz.

Etkinleştirildikten sonra, Gmail API'si "Etkin API'ler" panonuzda görünür. Geçerli kimlik bilgileri içermeyen API çağrıları bir 403 erişimYapılandırılmamış bu aşamada bile hata - kimlik bilgileri sırada.

Google API Kütüphanesi - Bir Cloud projesi için Gmail API'sini etkinleştirme Google API Kitaplığı: "Gmail API" araması yapın ve projeniz için etkinleştirmek üzere Etkinleştir'e tıklayın.

"API'ler ve Hizmetler" > "OAuth onay ekranı" bölümüne gidin. Kullanıcı türünüzü seçin:

  • İç - yalnızca Google Workspace kuruluşunuzdaki kullanıcılar. Doğrulama gerekmez.
  • Dış - herhangi bir Google hesabı. 100'den fazla test kullanıcısı için hassas/kısıtlı kapsamlar için doğrulama gereklidir.
OAuth onay ekranı - kullanıcı türü seçimi: Dahili veya Harici OAuth onay ekranı: Kullanıcı türünüz olarak Dahili (yalnızca Workspace) veya Harici (herhangi bir Google hesabı) seçin.

Uygulama adı, Kullanıcı destek e-postası ve geliştirici iletişim e-postasını doldurun. Bu alanlar, uygulamanızı yetkilendirdiğinizde kullanıcıların gördüğü onay ekranında görünür. Yetkili alanınızı ekleyin (ana sayfanızın ve gizlilik politikası URL'nizin alan adı).

Tüm alanlara odaklanmış bir inceleme, 100 kullanıcı sınırı ve Dahili ile Harici seçeneği için lütfen bizim Onay ekranı kurulum kılavuzu.

OAuth onay ekranı - Uygulama Bilgileri alanları: uygulama adı, logo, destek e-postası Uygulama Bilgileri: izin ekranında görüneceği şekilde uygulama adı, logosu ve destek e-posta adresini girin.
OAuth onay ekranı - Uygulama Etki Alanı bölümü: ana sayfa, gizlilik politikası, hizmet şartları Uygulama Alanı: Ana sayfanız, gizlilik politikanız ve hizmet şartlarınız için canlı URL'ler sağlayın. Google'ın inceleme ekibi bunları kontrol eder.
OAuth onay ekranı - Yetkilendirilmiş Alanlar yapılandırması Yetkilendirilmiş Alanlar: Uygulamanızın kök alan adını ekleyin. Yalnızca bu alan adından gelen URI'ler yönlendirme URI'leri olarak kullanılabilir.
OAuth onay ekranı - Geliştirici iletişim bilgileri alanları Geliştirici iletişim bilgileri: Google, uygulamanızın doğrulama durumundaki değişiklikler hakkında sizi bilgilendirmek için bu e-posta adresini kullanır.

İpucu: "Uygulama etki alanı" bölümü birden çok bağlantı kabul eder (Ana Sayfa, Gizlilik Politikası, Hizmet Şartları). Google'ın doğrulama ekibi, bu URL'lerin canlı olduğunu ve istediğiniz kapsamları yansıttığını kontrol edecektir. Eksik veya bozuk bir gizlilik politikası URL'si, doğrulamanın reddedilmesinin en yaygın nedenlerinden biridir.

Onay ekranı yapılandırmasında "Kapsam Ekle veya Kaldır" seçeneğine tıklayın. Filtreyi kullanarak Gmail kapsamlarını bulun. Seçtiğiniz kapsam, doğrulama sürecinizi doğrudan etkiler:

  • gmail.gönder veya gmail.yalnızcaoku - Hassas, güvenlik değerlendirmesi gerektirir.
  • gmail.değiştir veya mail.google.com - kısıtlı, ek olarak CASA Seviye 2 gerektirir.
  • OpenID e-posta profili yalnızca - doğrulama gerekmez (temel oturum açma).
OAuth onay ekranı - Gmail API izinlerini gösteren Kapsamları Ekle veya Kaldır paneli Kapsamları Ekle veya Kaldır: Uygulamanızın gerektirdiği Gmail kapsamlarını seçin. Kapsam seçimi, doğrulama yolunuzu doğrudan belirler.

Plan kapsamı seçimini dikkatli yapın. Daha sonra kısıtlı bir kapsam eklemek, ek bir CASA Tier 2 incelemesi için tüm uygulamayı yeniden göndermeniz anlamına gelir. Tam kapsam referansı ve her kapsamın hangi API'leri kilidini açtığı için lütfen şunları inceleyin: Gmail API Kapsamları Kılavuzu.

"API'ler ve Hizmetler" > "Kimlik Bilgileri" > "Kimlik Bilgileri Oluştur" > "OAuth İstemci Kimliği" seçeneğine gidin. Uygulama türünüzü seçin:

  • Web uygulaması sunucu taraflı uygulamalar için. Yönlendirme URI'lerinizi kaydedin (örn. https://yourapp.com/oauth/callback).
  • Masaüstü uygulaması - Yüklü uygulamalar için. Geri döngü yönlendirmesini kullanır.
  • iOS / Android - mobil uygulamalar, özel URI şemaları kullanır.
Google Cloud Console Kimlik Bilgileri - OAuth İstemci Kimliği Oluşturma Kimlik Bilgileri paneli: uygulamanızın ihtiyaç duyacağı client_id ve client_secret'ı oluşturmak için "OAuth İstemci Kimliği"ni seçin.

Oluşturulduktan sonra, JSON kimlik bilgileri dosyasını indirin. Bu dosya sizin client_id, client_secret, ve kayıtlı yönlendirme URI'leri. Güvenli bir şekilde saklayın - asla kaynak kontrolüne kaydetmeyin.

Bu kimlik türü ile basit bir API anahtarı arasındaki fark hakkında ayrıntılı bilgi için, Gmail API Anahtarı vs OAuth kimlik bilgileri rehberi.

Erişim jetonları ve yenileme jetonları: Kullanıcı OAuth akışını tamamladığında, kısa ömürlü bir şey alırsınız erişim_belirteci (yaklaşık 1 saat geçerli) ve bir yenileme_belirteci (uzun ömürlü, sunucu tarafında saklanan). Sunucunuz, kullanıcıdan tekrar istemde bulunmadan yeni erişim belirteçleri almak için yenileme belirtecini kullanır. Her zaman isteyin erişim_türü=çevrimdışı ve rıza İlk yetkilendirmede yenileme belirtecini almak için. Yenileme belirteçlerini şifrelenmiş olarak saklayın.

E-posta API mimarisine OAuth'un nasıl dahil olduğunu - senkronizasyon stratejileri ve sağlayıcı farklılıkları dahil - daha geniş bir bakış açısı için şunları inceleyin OAuth E-posta API kılavuzu.

Unipile anahtarını kullanın
Gmail API Doğrulanmamış Uygulama Uyarısı

Bu uygulama doğrulanmadı uyarısı, 100 kullanıcı sınırı ve muafiyetler

Uygulamanız Google OAuth uygulama doğrulamasını geçmeden önce, uygulamayı yetkilendirmek isteyen her kullanıcı bir uyarı ekranı görür. Google ayrıca, doğrulanmamış harici uygulamalar için kesin bir 100 kullanıcı sınırı uygulamaktadır. İşte bunun tam olarak ne anlama geldiği ve hangi durumlarda geçerli olmadığı.

Doğrulamadan önce kullanıcıların gördüğü

Ekran şurada yazıyor: "Bu uygulama doğrulanmadı. Bu uygulama Google tarafından doğrulanmadı. Hassas bilgilere erişim talep ediyor olabilir. Riskler hakkında bilgi edinin." Kullanıcıların devam etmek için "Gelişmiş" düğmesine ardından "[Uygulama Adı]"na git (güvensiz)" düğmesine tıklaması gerekir. Teknik olmayan kullanıcıların çoğu burada duracaktır - doğrulama atlamanın veya geciktirmenin gerçek bedeli budur.

Google OAuth uygulama doğrulaması GEREKMEDİĞİ ZAMAN

Muaf

Yalnızca dahili kullanım içindir

OAuth onay ekranınızı "Dahili" olarak ayarlarsanız ve uygulamanız yalnızca kendi Google Workspace kuruluşunuzdaki kullanıcılara hizmet veriyorsa, istediğiniz kapsam ne olursa olsun doğrulama gerekmez. Bu, dahili araçlar için en hızlı yoldur.

Muaf

Deneme modu (100 kullanıcıdan az)

Doğrulanmamış bir harici uygulamanıza Google Cloud Console üzerinden en fazla 100 test kullanıcısı ekleyebilirsiniz. Bu belirli kullanıcılar, uygulamanıza sert bir engelle karşılaşmadan yetki verebilir; uyarıyı görürler ancak devam edebilirler. Geliştirme ve küçük bir ekiple özel beta testleri için kullanışlıdır.

Muaf

Temel kapsamlar yalnızca

Uygulamanız yalnızca hassas olmayan kapsamlar (openid, email, profile - temel Google ile Oturum Açma) talep ediyorsa, harici kullanıcılar için herhangi bir ölçekte doğrulama gerekmez. Doğrulama, özellikle hassas ve kısıtlanmış kapsamlarla tetiklenir.

Önemli çerçeveleme: 100 kullanıcı sınırı ve uyarı ekranının amacı, uygulama inceleme sürecinde kullanıcıları korumaktır. Bu sınıra ulaşıldığında doğru adım, uygulamanızı Google OAuth uygulama doğrulamasına göndermektir; kullanıcıları dağıtmak için birden fazla Google Cloud projesi oluşturmak değildir. Google bu yaklaşımı açıkça yasaklamaktadır ve bu durum, geliştirici hesabınızın askıya alınmasına neden olabilir. Uygun yol, uygulamanızı doğrulatmak veya Unipile gibi halihazırda doğrulanmış bir OAuth anahtarı sağlayan bir platform kullanmaktır.

100 kullanıcı sınırını atla
Google Uygulama Doğrulama Süresi

Google uygulama doğrulaması: 2026'da zaman çizelgesi ve maliyet

Google uygulama doğrulaması tek bir işlem değildir; uygulamanızın talep ettiği kapsam belirteçlerine bağlı olarak üç farklı izleme yolu vardır. Her izleme yolu kendi zaman çizelgesine ve maliyetine sahiptir. 2026'da sizi nelerin beklediği aşağıdadır.

Marka doğrulaması 2-3 iş günü

Uygulamanız yalnızca hassas olmayan kapsamları (temel Google Girişi) kullanıyorsa, Google yine de uygulamanızın kimliğini ve ana sayfa alan adını doğrulamak için marka doğrulaması isteyebilir. Bu genellikle zamanınız dışında ek bir maliyeti olmayan 2-3 iş günü süren bir süreçtir.

Alan sahipliğini Google Search Console aracılığıyla doğrulamanız ve OAuth onay ekranınızın uygulamanızı doğru bir şekilde tanımladığından emin olmanız gerekecektir.

Hassas kapsamlar (gmail.send, gmail.readonly, gmail.modify) 2-4 hafta

Hassas Gmail kapsamları isteyen uygulamaların Google'ın tam güvenlik değerlendirmesinden geçmesi gerekir. Google ekibi, uygulamanızın veri işleme uygulamalarını, gizlilik politikasını ve talep ettiğiniz her kapsamın gerekçesini inceler.

Tipik geri dönüş süresi 2-4 hafta Gönderiminiz tamamlandığında. Eksik gönderimler (eksik gizlilik politikası, belirsiz kapsam gerekçeleri, eşleşmeyen yetkili alanlar) saati yeniden başlatır. Google bu süre zarfında bir demo veya ek belge talep edebilir.

CASA Seviye 2 - sınırlı erişim alanları (mail.google.com) 4-12+ hafta

Kısıtlı kapsamları isteyen uygulamalar - öncelikli olarak https://mail.google.com/ (tam IMAP erişimi) - aşağıdakini tamamlamalıdır: CASA Seviye 2 güvenlik değerlendirmesi Google'ın kendi incelemesine ek olarak. CASA (Cloud Application Security Assessment), Google tarafından onaylanmış bir laboratuvar tarafından yürütülen bağımsız bir güvenlik denetimidir.

2026 yılında Google bir Self-servis CASA Seviye 2 yolu onaylanmış laboratuvarlar aracılığıyla, genellikle maliyetli $540-$1.000 (Otomatik tarama için laboratuvar ücretleri). Bu, eski sistemlere göre önemli bir gelişmedir. Aynı kapsam sınıfı için Google'ın daha önce gerektirdiği eski, manuel güvenlik değerlendirmesi şunlara mal oluyordu $15.000–$75.000 ve aylar sürdü - bu miras kalan iz, bazı büyükannelerle buluşan uygulamalar ve kurumsal uç durumlar için hala geçerlidir. Bütçeleme yaparken, seçtiğiniz laboratuvarla hangi izin izinin uygulandığını onaylayın.

CASA sonrası Google'ın kendi incelemesi dahil toplam zaman çizelgesi: 4-12+ hafta İlk teslimden onaya kadar.

2026'da Google OAuth uygulama doğrulaması maliyet özeti

Doğrulama izi Kapsam kademesi Zaman çizelgesi Maliyet
Marka doğrulaması Hassas olmayan (openid, e-posta, profil) 2-3 iş günü Ücretsiz
Güvenlik değerlendirmesi Hassas (gmail.gönder, gmail.saltokunur, gmail.değiştir) 2-4 hafta Ücretsiz
CASA Seviye 2 (kendi kendine hizmet, 2026) Kısıtlı (mail.google.com) 4-8 hafta ~$540-$1.000
CASA Seviye 2 (eski kılavuz, 2025 öncesi) Kısıtlı (mail.google.com) 8-12+ hafta $15k-$75k

Kaynaklar: Google OAuth 2.0 Politikaları (developers.google.com) ve Google Cloud - OAuth uygulama doğrulama genel bakışı (support.google.com). CASA 2. Kademe self-servis fiyatlandırması, 2026'nın 1. çeyreği itibarıyla onaylanmış laboratuvar ücretlerine dayanmaktadır ve laboratuvara ve uygulama kapsamı sayısına göre değişiklik gösterebilir. Eski $15k-$75k programı, CASA self-servis seçeneği kullanıma sunulmadan önce Google'ın önceki zorunlu güvenlik değerlendirmesi tedarikçi programından geçen uygulamalara uygulanıyordu.

Beklemeyi atla
Sorun giderme

Karşılaşacağınız Yaygın Google OAuth Hataları

Kendi Google Cloud projenizi yönetirken, geliştirme sırasında ve canlıya geçtikten sonra tekrarlayan birkaç hata ortaya çıkar. İşte en yaygın altı tanesi için hızlı bir başvuru.

yeniden_yönlendirme_urf_eşleşmiyor

İsteğinizdeki yönlendirme URI'si, Google Cloud Console'da kayıtlı olanlardan tam olarak eşleşmiyor (protokol, sondaki eğik çizgi ve bağlantı noktası önemlidir).

Hata 400: admin_policy_enforced

Google Workspace yöneticiniz üçüncü taraf OAuth uygulamalarını engelledi veya uygulamanızın istediği belirli kapsamları kısıtladı.

erişim_engellendi / "Bu uygulama engellendi"

Uygulamanız hassas veya kısıtlı kapsamlar kullanıyor ancak Google'ın doğrulama sürecini tamamlamadığından, Google yeni kullanıcılar için onayı engelliyor.

geçersiz_hibe

Yenileme belirteci süresinin dolmuş veya iptal edilmiş (kullanıcı parola değiştirdi, erişimi iptal etti veya belirteç 6 ay boyunca boşta kaldı). Kullanıcının yeniden kimlik doğrulaması yapması gerekiyor.

OAuth onay ekranı gösterilmiyor

Google Cloud Console'da onay ekranı yanlış yapılandırılmış: yanlış kullanıcı türü (Dahili ve Harici), test kullanıcıları eksik veya uygulama hala taslak durumunda.

geçersiz_kapsam

Kapsam dizesinde bir yazım hatası var veya projeniz için Google Cloud Console'da ilgili API (örneğin Gmail API) etkinleştirilmemiş.

Tam teşhis mi gerekli? Bu hataların her birinin özel bir çözümü var. Kapsamlı rehberimize göz atın Yaygın Google OAuth ve Gmail API Hataları ve Her Birini Düzeltme Yolları.

OAuth, her kimliği doğrulanmış kullanıcının adına hareket eden bağımsız bir teknik aracılık hizmeti olan Unipile tarafından yönetildiğinde, bu hatalar API katmanında ele alınır. Unipile, zaten CASA Seviye 2 sertifikalıdır, bu nedenle doğrulama engelleri proje başına değil, bir kez halledilir.

Haftalarca süren doğrulama.
Kullanım Unipile anahtarı ve şimdi başla.

Google'ın incelemesini bekleyerek müşteri kaybetmeyin. Önceden doğrulanmış geliştirici kimlik bilgilerimizle 5 dakikada Gmail hesaplarını bağlayın.

Unipile'ın Google Anahtarını Kullan
SOC 2 - GDPR - Uygulama incelemesi gerekmez
CASA Seviye 2 Sertifikalı
connect-gmail.shkıvrıl
# Google Cloud Console yok. İnceleme yok.# Herhangi bir Gmail hesabını 5 dakikada bağlayın. kıvrıl -X POST "https://api.unipile.com/v1/hesaplar" \ -H ""X-API-KEY: $UNIPILE_KEY"" \ -d '{ "provider": "GOOGLE_OAUTH", "unipile_kimlik_bilgileri_kullan": true }'
Yönetilen Gmail OAuth

Google OAuth, Basitleştirildi: Kendin Yap mı yoksa Yönetilen mi - hemen yayınla yoksa haftalarca bekle?

Uygulamanızın harici kullanıcılar için Gmail erişimine ihtiyacı varsa, iki yolla karşılaşırsınız: tam Google OAuth uygulama doğrulama sürecinden geçerek kendi Google Cloud projenizi çalıştırmak (6-12 hafta) veya zaten bir CASA Seviye 2 sertifikalı OAuth anahtarına sahip bir platform üzerinde oluşturmak (1-2 gün). İşte her yolun nasıl ilerlediği ve neden birbirini dışlamadığı.

Kendin Yap Google OAuth Kompleks
1
Google Geliştirici Konsolu Projesi Oluşturun
2
OAuth Onay Ekranını Yapılandır
3
OAuth Kapsamlarını Yönet
4
Token Yenileme mantığını oluştur
5
Demo Videosu Kaydet
6
Google Doğrulaması İçin Gönder 2-8 hafta
7
CASA Güvenlik Değerlendirmesi ~$540-$1k/yıl (kendi kendine hizmet laboratuvarı) veya $15k-$75k (eski sistem)
8
Yıllık Yeniden Sertifikasyon
Üretim için toplam süre: 6-12 hafta
Unipile ile Basit
1
Kaydolun ve API anahtarı alın 5 dakika
2
Barındırılan Yetkilendirme Bağlantısını Kullan Anında
3
Göndermeye ve almaya başla 1-2 gün
CASA Seviye 2 Sertifikalı Unipile'ın OAuth anahtarı - bağımsız teknik aracılık
Unipile, Unipile üzerinden aracılık edilen bağlantılar için sizin tarafınızdan bir değerlendirme yapılmamasına karşın CASA Tier 2'yi çoktan geçti.
Gmail kapsamlarına Unipile'ın sertifikalı anahtarı aracılığıyla erişin, siz kendi incelemenizi paralel olarak yürütürken
Unipile aracılı bağlantılar için sizin tarafınızdan yıllık yeniden sertifikasyon yükü yok
İlk günden itibaren kurumsal düzeyde uyumluluk - kendi CASA incelemeniz sizin hızınızda paralel olarak devam edebilir
Üretim için toplam süre: 1-2 gün

Stratejik okuma: OAuth markanızın ve onay ekranınızın tam kontrolünü elinizde tutmak istiyorsanız, uzun vadede "kendi kendine kurulum" seçeneği mantıklıdır. Yönetilen yol (Unipile), hemen yayınlamanız gerektiğinde, 100 kullanıcı sınırını aşmak istemediğinizde veya CASA Tier 2 maliyetini ertelemek istediğinizde mantıklıdır. Bu yollar birbirini dışlamaz; bugün Unipile üzerinde geliştirme yapabilir ve paralel olarak kendi sertifikasyonunuzu yürütebilir, ardından uygulamanız doğrulandığında kendi kimlik bilgilerinize (Bring Your Own Credentials) geçebilirsiniz.

Kullanım durumunuz yalnızca Workspace'e özel ise (dahili araçlar, İK otomasyonu, kullanıcı başına onay yok), sunucudan sunucuya alternatif, Etki Alanı Genelinde Yetkilendirme'ye sahip bir hizmet hesabıdır - bkz. Gmail hizmet hesabı ve DWD kılavuzu.

Tam bir beyaz etiket deneyimi mi istiyorsunuz? Google Cloud uygulamanız doğrulandıktan sonra, Unipile'ı kendi OAuth kimlik bilgilerinizi kullanacak şekilde yapılandırın. Kullanıcılarınız sizin onay ekranınızı, markanızı, Google projenizi görür - Unipile yine de bir aracılık olarak davranmaya devam eder. bağımsız teknik aracı talepleri işleme her yetkili kullanıcı adına, artık paylaşılan anahtar yerine doğrulanmış kimlik bilgilerinizle.
Şimdi İnşa Et - ücretsiz deneme

Uyumluluk notu: Unipile, Google ile bağlantısı, onayı veya sponsorluğu olmayan bağımsız bir teknik arac Andır. Unipile'nin Google OAuth istemcisi CASA Tier 2 sertifikalıdır ve kullanıcılarınızın "doğrulanmamış uygulama" uyarısı görmeden Gmail erişimine izin vermesini sağlar. Bu, Google'ın güvenlik incelemesi için bir geçici çözüm değildir; kendi Google Cloud uygulamanızı oluşturmanız durumunda inceleme hala geçerlidir; Unipile sizin adınıza aracılık ettiği bağlantılar için bunu zaten geçti. Kullanıcılar istedikleri zaman Google Hesap izinleri sayfasından erişimi iptal edebilirler.

3 Adımlı Yolculuk

Unipile'da şimdi test edin sertifikalı anahtar, paralel olarak sertifikalandır, hazır olunca değiştir

Google kimlik bilgilerinize sahip olmak ile hızlı teslimat arasında seçim yapmak zorunda değilsiniz. Unipile bağımsız bir teknik aracı olarak görev yapar - Google OAuth istemcisi zaten CASA Seviye 2 sertifikalıdır - böylece kullanıcılarınız doğrulanmamış uygulama uyarısını asla görmez ve 100 kullanıcı sınırı yoktur. Kendi Google uygulama doğrulamalarınızı paralel olarak çalıştırın, ardından istediğiniz zaman kendi kimlik bilgilerinize (Kendi Kimlik Bilgilerini Getir) geçiş yapın. İşte 3 adımlık süreç.

1

Sertifikalı anahtar üzerinde test etme - dakikalar içinde gönderim

Ücretsiz bir Unipile hesabı oluşturun ve bir API anahtarı oluşturun. Barındırılan kimlik doğrulama uç noktasını kullanarak her kullanıcı için tek bağlantılı bir URL oluşturun. Kullanıcınızı o URL'ye yönlendirin - Unipile'ın Google OAuth onay ekranı (zaten CASA Tier 2 sertifikalıdır) yetkilendirmeyi yönetir. Kullanıcınız hiçbir zaman "doğrulanmamış uygulama" uyarısı görmez.

Yetkilendirme tamamlandığında, Unipile bağlı hesap kimliğiyle sunucunuza bir webhook gönderir. O noktadan itibaren uygulamanız, Unipile'ın birleşik API'si aracılığıyla Gmail'i okuyabilir, gönderebilir ve senkronize edebilir. tek bir Google Cloud projesi bile oluşturmadan.

adım1-barındırılan-kimlik-doğrulama.js
// Adım 1: Kullanıcınız için tek bağlantılı bir yetkilendirme URL'si oluşturun const Res = bekliyor fetch('https://api.unipile.com/api/v1/hosted/accounts', { method: 'POST', headers: { 'X-API-ANAHTARI'process.env.UNIPILE_API_KEY, 'Content-Type': 'application/json' }, body: JSON.stringify({ tip: 'Google', isim: ''kullanıcı-456'', // sizin dahili kullanıcı kimliğiniz sonKullanmaTarihi: '2027-01-01', bildirim_url_si 'https://sizinyaziliminiz.com/webhooks/unipile' }) }); const { url } = bekliyor res.json(); // Kullanıcıyı `url`'ye yönlendir - Unipile'ın onaylı izin ekranı gerisini halleder.
Kullanıcı bağlantılı - webhook aracılığıyla döndürülen hesap_kimliği
2

Kendi Google OAuth doğrulamanızı paralel olarak çalıştırın

Ürününüz yayında ve kullanıcılarınız aktifken, kendi Google Cloud projenizi kurmaya başlayın ve uygulamanızı Google OAuth uygulama doğrulamasına gönderin. Yukarıdaki 5 adımlı kimlik bilgisi kurulumunu izleyin. Uygulamanız kısıtlı kapsamlar kullanıyorsa, Google tarafından onaylanmış bir laboratuvar aracılığıyla CASA Tier 2 self-servis değerlendirmenizi başlatın.

Şöyle ki aciliyet yok Unipile'ın sertifikalı anahtarı kullanırken bu adıma geldiğinizde, kullanıcılarınız engellenmez, herhangi bir uyarı görmezler ve kullanıcı sınırı uygulanmaz. Süreci ekibinize uygun bir hızda yürütün: hassas kapsamlar için genellikle 2-4 hafta, CASA Tier 2 gerekiyorsa 4-12 hafta sürer.

Kapsam seçimi rehberi için bakın Gmail API Kapsamları Kılavuzu - Minimal kapsamlar seçmek, sizi kısıtlı (CASA gerektiren) izden hassas (serbest inceleme) izine taşıyarak zamandan ve maliyetten tasarruf sağlayabilir.

3

Kendi kimlik bilgilerinizi kullanmaya geçin (BYOC) – tek bir yapılandırma değişikliği

Google Cloud uygulamanız doğrulandıktan ve kendi client_id ve client_secret, yeni hesap bağlantıları için kendi OAuth kimlik bilgilerinizi kullanacak şekilde Unipile'ı yapılandırın. Bu, "Kendi Kimlik Bilgilerinizi Getirin" (BYOC) modelidir: Unipile, bir bağımsız teknik aracı her bir kimliği doğrulanmış kullanıcı adına istekleri işlerken, artık paylaşılan anahtar yerine doğrulanmış kimlik bilgilerinizi kullanır.

Mevcut bağlantılı hesaplar aktif kalmaya devam eder. Bu değişiklik yalnızca yeni yetkilendirmeleri etkiler. Kullanıcılarınız, onay ekranında Unipile markalı ekranın yerine, doğrulanmış uygulama adınızı görür. Doğrulama sürecine ne zaman yatırım yapacağınızı siz seçersiniz; ürünü piyasaya sürmeniz gereken ilk gün değil.

Oluşturmaya Başla - ücretsiz hesap Barındırılan kimlik doğrulama belgelerini okuyun
Microsoft OAuth

Microsoft farklı: Azure neden CASA benzeri bir incelemeye ihtiyaç duymaz

Uygulamanızın hem Gmail'e hem de Outlook'a erişmesi gerekiyorsa, doğrulama yükü asimetriktir. Google OAuth uygulama doğrulaması – olası bir CASA Tier 2 denetimi de dahil olmak üzere – yalnızca Google için geçerlidir. Microsoft Azure'un uygulama kaydı ve OAuth onayı konusundaki yaklaşımı, mimari açıdan farklıdır ve buna eşdeğer bir harici güvenlik denetimi gerektirmez.

Google / Gmail - doğrulama gerekli

Dış kullanıcılardan hassas veya kısıtlı Gmail erişim yetkileri talep eden tüm uygulamalar, Google’ın güvenlik değerlendirmesinden geçmek zorundadır. Kısıtlı erişim yetkileri için ayrıca CASA Seviye 2 gereklidir.

  • Doğrulanmamış uygulama uyarısı kullanıcılara gösterildi
  • Doğrulama yapılana kadar 100 kullanıcı sınırı
  • Sınırlı kapsamlar için CASA Tier 2 gereklidir (~$540-$1k self-servis)
  • Yeni hassas kapsamlar eklenirken yeniden inceleme gereklidir
  • Zaman Çizelgesi: 2-12+ hafta (kapsam kademesine bağlı olarak)
Microsoft / Outlook - CASA eşdeğeri yok

Azure Active Directory (artık Microsoft Entra ID olarak anılmaktadır), yüksek ayrıcalıklı kapsamlar için bir yönetici onayı modeli kullanır. Standart posta erişim kapsamları için CASA tarzı bir dış denetim gerekliliği bulunmamaktadır.

  • Standart akışlar için doğrulanmamış uygulama uyarısı yok
  • Geliştirme sırasında kullanıcı sınırı yok
  • Zorunlu harici güvenlik denetimi yok
  • Kurumsal kiracılarda kiracı genelindeki izinler için yönetici onayı gereklidir
  • Microsoft 365, hem kişisel Outlook'u hem de kurumsal Exchange Online'ı aynı OAuth akışı üzerinden kapsar

Çoklu sağlayıcı uygulamaları için pratik sonuç: Gmail ve Outlook hesaplarından e-posta okuyan bir ürün geliştiriyorsanız, lansman tarihinizi Microsoft’un değil, Google OAuth uygulama doğrulama sürecinin takvimi belirler. Bu, Unipile’ın birleştirilmiş API’sini kullanmak için en güçlü argümanlardan biridir: Her iki sağlayıcı da tek bir entegrasyonla yönetilir ve Unipile’ın sertifikalı anahtarı, Google’ın CASA Tier 2 gerekliliğini hazır olarak karşılar; böylece bu gereklilik, kritik yolunuzdan tamamen çıkarılır.

Bu konunun Microsoft tarafına ilişkin ayrıntılı bilgi için – Azure uygulama kaydı, onay akışları ve Microsoft Graph API erişimi dahil – lütfen Microsoft Graph OAuth kılavuzu.

Yönetilen OAuth
Veri İşleme ve Mevzuata Uyum

Unipile verilerinizi nasıl işliyor?

Unipile, bağımsız bir teknik aracılık hizmetidir. Aşağıdaki üç not, Google OAuth ve Gmail API erişimi bağlamında verilerin nasıl aktığını, Unipile'ın neleri sakladığını ve müşteri olarak sorumluluklarınızın neleri kapsadığını tam olarak açıklamaktadır.

Veri İşleme Notu

Unipile'da neler bulunur - ve neler bulunmaz

Unipile, kullanıcılarınızın Gmail verilerinin paralel bir arşivini veya bağımsız bir kopyasını tutmaz. Uygulamanız Unipile API aracılığıyla e-posta verilerini istediğinde, Unipile bunları Google'ın sunucularından alır. kimliği doğrulanmış kullanıcı adına ve bunu uygulamanıza geri döndürür. Veriler, doğrulanmış kullanıcının oturumu ve OAuth akışı sırasında verdiği izinlerle kesin olarak sınırlıdır. Unipile, API yanıtını yerine getirmek için gerekenden fazlasını mesaj içeriği olarak saklamaz.

Unipile Nasıl Çalışır

Bağımsız teknik aracı - Google iş ortağı değildir

Unipile olarak faaliyet göstermektedir bağımsız teknik aracı, OAuth onay ekranı aracılığıyla erişim izni veren her kimliği doğrulanmış kullanıcının adına hareket eder. Unipile, Google ile ilişkili değildir, onaylanmamıştır veya sponsorlu değildir. Unipile, kullanıcılar arasında kimlik bilgisi paylaşmaz; her bağlantılı hesap, kullanıcının yetkisine göre kapsamı belirlenmiş kendi OAuth jetonlarını kullanır. Uygulamanız, yalnızca OAuth akışını açıkça tamamlamış ve istenen izinleri vermiş kullanıcıların Gmail verilerine erişir.

Platform Sınırları ve Sorumlu Kullanım

Google'ın hız sınırları geçerlidir - kullanım kararları size aittir

Unipile, Google'ın Gmail API oran sınırlamalarını ve kota kısıtlamalarını uygulamanıza aktarır. Gmail API, kullanıcı başına kotaları zorlar (örneğin, kullanıcı başına saniyede 250 kota birimi, proje başına günde 1.000.000.000 kota birimi). Unipile bu sınırlamaları gösterir ancak bunları geçersiz kılmaz. İstek sıklığı, veri hacmi ve kullanıcı izin kapsamı hakkındaki kararlar bir müşteri tarafı kararı. Uygulamanızın Gmail verilerini kullanmasının Google'ın API Hizmet Şartları'na ve gizlilik politikanızda açıklanan kullanıcı beklentilerine uygun olmasını sağlamaktan siz sorumlusunuz.

Gmail, Outlook ve IMAP'te e-posta gönderme, okuma ve senkronizasyon gibi e-posta API özelliklerinin tam bir özetini görmek için E-posta API rehberi.

Unipile ile inşa edin
Unipile - Geliştiriciler İçin Google OAuth SSS

Geliştiriciler İçin Google OAuth SSS

Google OAuth uygulama doğrulaması, Gmail API kimlik bilgileri ve Unipile üzerinden yönetilen OAuth ile ilgili en sık sorulan soruların yanıtları.

01 Uygulamanızın Google OAuth doğrulaması gerekip gerekmediğini anlamak için şu soruları kendinize sorun: * **Uygulamanız kullanıcıların Google hesaplarıyla giriş yapmasını veya oturum açmasını sağlıyor mu?** Eğer kullanıcılar e-posta adresleri ve şifreleriyle değil de doğrudan Google hesaplarıyla giriş yapabiliyorlarsa, OAuth gereklidir. * **Uygulamanız, kullanıcı adına Google ile ilgili hangi işlemleri gerçekleştiriyor?** Örneğin, kullanıcıların takvimlerindeki etkinlikleri okuyor, Google Drive'daki dosyaları yönetiyor veya Google Fotoğraflar'daki resimleri erişiyor musunuz? Bu tür işlemler için Google'ın API'lerine erişim izni almanız gerekir ve bu da OAuth ile yapılır. * **Uygulamanızın Google'ın gizlilik politikalarına uyduğundan emin misiniz?** Google, kullanıcı verilerini korumak için katı kurallara sahiptir. OAuth doğrulama süreci, uygulamanızın bu politikalara uyduğundan emin olmak için kullanılır. * **Uygulamanızın kullanıcı verilerine erişimi hassas mı?** Eğer uygulamanız kullanıcıların kişisel bilgilerine, e-postalarına veya diğer hassas verilerine erişiyorsa, bu verilerin güvenliğini sağlamak için ek doğrulama adımları gerekebilir. **Genel olarak:** Bir uygulama, kullanıcıların Google kimlik bilgilerini kullanarak başka bir hizmette kimliklerini doğrulamasına veya Google tarafından sağlanan verilere (takvim, e-posta, fotoğraflar vb.) erişmesine izin veriyorsa, Google OAuth doğrulamasına ihtiyacı vardır. **Ne zaman doğrulama gerekmez?** * Uygulamanızın Google ile hiçbir bağlantısı yoksa. * Sadece Google Arama'yı kullanmak gibi genel Google hizmetlerini kullanıyorsanız ancak kullanıcıların oturum açmasını sağlamıyorsanız. **Doğrulama Süreci:** Google OAuth doğrulama süreci, uygulamanızın Google API'lerine erişim taleplerini ve bu taleplerin kullanıcı gizliliğini nasıl koruduğunu inceler. Bu, uygulamanızın "hassas" veya "sınırlı" kapsamlar için beyan edilen kullanım gerekçelerini incelemeyi içerir. Uygulamanızın doğrulama gerekip gerekmediğinden emin değilseniz, Google'ın geliştirici belgelerini incelemek veya bir güvenlik uzmanına danışmak en iyisidir.

Uygulamanız şu şekilde ayarlanmışsa Google OAuth uygulama doğrulamasına ihtiyaç duyar: Dış kullanıcı türü OAuth onay ekranında belirtilir ve kendi Google Workspace kuruluşunuz dışındaki kullanıcılardan hassas veya kısıtlı Gmail kapsamları talep edilirse. Uygulamanız yalnızca temel kapsamları talep ediyorsa (açık kimlik, e-posta, profil) veya Dahili olarak ayarlanmışsa doğrulama gerekmez. Bir kullanıcının posta kutusuna erişim izni veren herhangi bir kapsam, örneğin gmail.yalnızcaoku, gmail.gönder, gmail.değiştirveya mail.google.com, duyarlı veya kısıtlıdır ve gereksinimi tetikler.

Zaman çizelgesi, uygulamanızın kullandığı kapsam kademesine bağlıdır. Marka doğrulaması (hassas olmayan ürünler): 2-3 iş günü. Hassas kapsam incelemesi (gmail.gönder, gmail.yalnızcaoku, gmail.değiştirTam bir başvuru yaptığınızda genellikle 2-4 hafta sürer. CASA Seviye 2 + hassas/kısıtlı kapsamlar (mail.google.com): Toplam 4-12 hafta. Gizlilik politikasının eksik olması, kapsamın belirsiz gerekçeleri veya eşleşmeyen yetkili alanlar gibi eksik gönderimler saati yeniden başlatır.

Üretimden önce, bizim Google OAuth Playground'da OAuth kapsamlarını test etme.

Google'ın kendi güvenlik değerlendirmesi (hassas kapsamlar için, örneğin gmail.gönder ve gmail.yalnızcaoku) dir ücretsiz. Marka doğrulama işlemi de ücretsizdir. Uygulamanız kısıtlı kapsamlar kullanıyorsa (mail.google.com), Google onaylı bir laboratuvar tarafından CASA Seviye 2 denetimine ihtiyacınız olacak. 2026 kendi kendine yeten CASA Seviye 2 yolu yaklaşık olarak $540'tan $1.000'e laboratuvar ücretlerinde. Aynı kapsam sınıfı için daha önce gerekli olan manuel olarak yönetilen devir teslim değerlendirmesi maliyeti $15.000 ila $75.000 ve bu eski hat hala bazı uç durumlar ve özel durum uygulamaları için geçerlidir.

Üretim aşamasındaki ve harici kullanıcılara hassas Gmail kapsamları sunan bir uygulamanın Google uygulama doğrulaması atlanamaz. Uygulamanız doğrulanana kadar 100 kullanıcı sınırı ve doğrulanmamış uygulama uyarısı geçerlidir. Uyumlu alternatifler şunlardır: uygulamanızı şuna ayarlayın İç (yalnızca kendi Çalışma Alanı kullanıcılarına hizmet veriyorsa), şunu kullanın Unipile'ın CASA Tier 2 sertifikalı OAuth anahtarı durdurma. Kendi doğrulamanız paralel olarak çalışırken veya doğrulamayı tetiklemeyen yalnızca hassas olmayan kapsamlar isteyin. Kullanıcıları aralarından ayırmak için birden fazla Cloud projesi oluşturmak Google politikaları tarafından yasaktır ve hesap askıya alınmasına neden olabilir.

Gör Unipile'ın yönetilen Gmail API uç noktası.

Gmail API'nin doğrulanmamış uygulama uyarısı, OAuth onay ekranınız Dış olarak ayarlandığında ve uygulamanız hassas veya kısıtlanmış Gmail kapsamlarını istediğinde, ancak Google'ın doğrulama sürecini henüz tamamlamadığında görünür. 100 test kullanıcısı listeniz dışındaki tüm kullanıcılara gösterilir. Bunu çözmek için: uygulamanızı şuraya gönderin Google OAuth uygulama doğrulaması Google Cloud Konsolu aracılığıyla veya Unipile'ın önceden doğrulanmış, CASA Tier 2 sertifikalı OAuth anahtarı üzerine inşa edin. Unipile'ın barındırılan kimlik doğrulama akışı aracılığıyla bağlanan kullanıcılar bu uyarıyı asla görmezler.

CASA Seviye 2 (Bulut Uygulama Güvenlik Değerlendirmesi), öncelikli olarak kısıtlı kapsamlar talep eden uygulamalar için Google tarafından zorunlu tutulan bağımsız bir güvenlik denetimidir https://mail.google.com/, tam IMAP düzeyinde Gmail erişimi sağlayan. Google onaylı bir laboratuvar tarafından yürütülür. 2026 yılında, yaklaşık olarak kendi kendine hizmet yolu sunulacaktır $540'tan $1.000'e. Uygulamanızda mail.google.com harici kullanıcıların kapsamı. Yalnızca hassas kapsamları kullanırsanız (gmail.gönder, gmail.yalnızcaoku, gmail.değiştir), CASA Seviye 2 gerekmez. Bunun yerine Google'ın standart ücretsiz güvenlik değerlendirmesi geçerlidir.

A Gmail API anahtarı genel, kullanıcıya özel olmayan istekler içindir ve hiçbir kullanıcının posta kutusuna erişim izni vermez. Gmail API OAuth kimlik bilgileri (client_id + client_secret) kullanıcıların Gmail verilerine kendi adlarına erişimleri için kullanıcı bazında yetkilendirme almak amacıyla kullanılır. Bir kullanıcının e-postalarını okuyan, gönderen veya değiştiren herhangi bir özellik için API anahtarı değil, OAuth kimlik bilgileri gereklidir. Ayrıntılı bir karşılaştırma için lütfen belgelerimize bakın. Gmail API Anahtarı ve OAuth Kılavuzu.

Google OAuth uygulama doğrulaması veya yönetilen Gmail OAuth hakkında hâlâ sorularınız mı var? Ekibimiz size yardımcı olmaktan memnuniyet duyar.

Bir uzmanla konuşun
tr_TRTR
en_USEN fr_FRFR es_ESES de_DEDE it_ITIT pt_BRBR nl_NLNL pl_PLPL tr_TRTR