LinkedIn
Instagram
WhatsApp
Telgraf
Google Takvim
Slack Topluluğuna KatılınGmail API Hizmet Hesabı ve Alan Geneli Yetkilendirme: Geliştiriciler İçin 2026 Rehberi
Gmail API hizmet hesabı kurulumu ve alan genelinde yetkilendirme: Tam Yönetici Konsolu adımları, gerekli kapsamlar, katı sınırlar ve DWD'nin yanlış seçim olduğu zamanlar için dürüst bir karar çerçevesi. Artı: tamamen yönetici aşamasını atlayan yönetilen OAuth alternatifi.
itibaren google.oauth2 İthalat servis_hesabı
itibaren googleapiclient.discovery İthalat inşa etmek
# Hizmet hesabı kimlik bilgilerini yükle
kimlik bilgileri = Hizmet_hesabı.Kimlik_bilgileri
.servis_hesabından_dosya(
'hizmet-hesabı-anahtar.json',
kapsamlar=['https://mail.google.com/']
)
# Çalışma alanı kullanıcısı kimliğine bürünme (DWD)
devredilmiş = kimlik bilgileri.konu_ile(
'user@yourdomain.com'
)
# Gmail hizmeti kurulumu
hizmet = inşa etmek('gmail', 'v1', kimlik bilgileri=devredildi)Bir Gmail API servis hesabı, uygulamaların Gmail API'sine kullanıcı kimliği doğrulaması yapmadan erişmesine olanak tanıyan özel bir hesaptır. Bu, uygulamanızın kullanıcı adına değil, kendi adına hareket etmesini sağlar.
A Alan genelinde yetkilendirmeye sahip Gmail API hizmet hesabı bir Google Workspace kuruluşundaki herhangi bir kullanıcının Gmail verilerine bireysel kullanıcı onayı olmadan erişebilen bir arka uç uygulamasının kullanmasını sağlayan bir Google Cloud kimliğidir. Hizmet hesabına Google Workspace Yönetici Konsolu'nda yönetici düzeyinde güven verilir, bu da OAuth 2.0 JWT kimlik doğrulaması kullanarak etki alanındaki herhangi bir kullanıcıyı taklit etmesini sağlar.
Standart OAuth 2.0'dan farklı olarak, her kullanıcı uygulamanızın etkileşimli olarak çalışmasına izin verirken, gmail api hizmet hesabı alan genelinde yetkilendirme Tek bir hizmet hesabı kimlik bilgisiyle yüzlerce veya binlerce çalışma alanı kullanıcısı adına sunucu kodunuzun Gmail API'lerini çağırmasına izin verin. Karşılığında: yalnızca Google Workspace etki alanlarında çalışır; kişisel @gmail.com hesaplarında çalışmaz.
Bu desen kurumsal araçlarda yaygındır: e-posta arşivleme sistemleri, uyumluluk izleme platformları, dahili CRM entegrasyonları ve tüm şirket etki alanında çalışması gereken, her çalışanın uygulamayı tek tek yetkilendirmesini istemeden çalışan takvim/e-posta senkronizasyon hizmetleri.
Kullanıcı onayı akışı yok
Hizmet hesabı, OAuth istemlerini tetiklemeksizin çalışma alanı kullanıcıları adına Gmail'e erişir.
Sunucudan sunucuya kimlik doğrulama
Özel anahtarla imzalanmış JWT kullanır - tarayıcı yönlendirmesi yok, yetkilendirme kodu değişimi yok.
Etki alanına özel erişim
Bir kez Workspace Süper Yöneticisi tarafından yetkilendirildi - kuruluşunuzdaki tüm kullanıcılar için geçerlidir.
Hizmet Hesabı mı yoksa OAuth kullanıcı tarafı mı: Neye gerçekten ihtiyacınız var?
Her iki desen de Gmail'e erişmek için OAuth 2.0 kapsamlarını kullanır, ancak mimari, kurulum maliyeti ve kimler için çalıştığı açısından temelde farklılık gösterir. İşte dürüst karşılaştırma - her iki kurulum yolunu da tamamen atlayan yönetilen seçenek dahil.
| Kriterler | Servis Hesabı + DWD | OAuth kullanıcı tarafı | Unipile yönetildi |
|---|---|---|---|
| Google Workspace gerekli | Gerekli | Gerekli değil | Gerekli değil |
| @gmail.com destek | Hayır - yalnızca çalışma alanı | Evet | Evet |
| Kullanıcı onayı gerekiyor | Yöneticinin izniyle, kullanıcı başına değil. | Her kullanıcı onaylar | Kullanıcı başına OAuth, yönetildi |
| Yönetici Konsolu kurulumu | Zorunlu - karmaşık yol | Gerekli değil | Gerekli değil |
| Google tarafından kapsam doğrulaması | Kısıtlı alan için gerekli | Kısıtlı alan için gerekli | Unipile, CASA Seviye 2'dir |
| CASA değerlendirmesi | Senin yükün | Senin yükün | Tamamlandı |
| Çoklu kiracı SaaS uygunluğu | Zorlu - apartman yöneticisi | İyi | Harika |
| İlk API çağrısına kadar geçen süre | Günler (yönetici onayı + kurulum) | Saatler | Dakika |
Servis hesabı + DWD kullanın...
OAuth'u kullanıcı tarafında kullanın...
Kritik sınır: DWD, @gmail.com hesaplarında çalışmıyor
Bu takımların seçim yaparken yaptıkları en yaygın hatadır gmail api hizmet hesabı alan genelinde yetkilendirme. DWD yalnızca, hizmet hesabınızın istemci kimliğini açıkça yetkilendirmiş bir Google Workspace alanına ait kullanıcıları taklit edebilir. Kişisel @gmail.com adresleri hiçbir Workspace alanına dahil değildir ve taklit edilemez - API çağrısı 400 hatası ile dönecektir yönetici_politika_uygulandı veya geçersiz yetkilendirme hatası. Ürününüz hem @gmail.com hem de Workspace kullanıcılarına hizmet veriyorsa, hizmet hesabı + DWD doğru seçenek değildir.
Çalışma Alanı yöneticisi olmadan Gmail'e erişim mi gerekiyor? Unipile'ın yönetilen OAuth'u, tek bir birleşik API ile @gmail.com ve Workspace kullanıcıları için çalışır; DWD kurulumu gerekmez.
Unipile anahtarını kullanınGoogle Workspace'te alan çapında yetkilendirmeyi ayarlama (5 adım)
İşte yapılandırma için eksiksiz 2026 prosedürü gmail api hizmet hesabı alan genelinde yetkilendirme. Kurulum için bir Google Cloud projesine, bir Workspace Süper Yöneticisine ve yaklaşık 30 dakikaya ihtiyacınız var.
Google Cloud Console'da bir hizmet hesabı oluşturun
Git console.cloud.google.com, projenizi seçin (veya yeni bir proje oluşturun), ardından gidin IAM ve Yönetici > Hizmet Hesapları > Hizmet Hesabı Oluştur. Şöyle tanımlayıcı bir isim verin: gmail-dwd-hizmeti. Bu aşamada herhangi bir Cloud IAM rolü atamanıza gerek yoktur - izinler Cloud IAM'den değil, Google Workspace Admin Console'dan gelir.
JSON anahtarını oluştur ve indir
Hizmet hesabı detay sayfasında, şuraya gidin Anahtarlar > Anahtar Ekle > Yeni Anahtar Oluştur > JSON. Dosyayı indirin - uygulamanızın JWT imzalamak için kullanacağı kimlik bilgisi budur. Güvenli bir şekilde saklayın: JSON anahtarını özel bir SSL sertifikası gibi ele alın. Asla sürüm denetimine eklemeyin.
JSON dosyası şunları içerir müşteri_e_postası, özel_anahtarve client_id kodunuzun ihtiyaç duyduğu alanlar. Dosya tabanlı anahtarlara alternatif olarak şunları kullanabilirsiniz İş Yükü Kimlik Federasyonu Üretim ortamlarında anahtarsız kimlik doğrulama için.
Gmail API'yi etkinleştirin ve gerekli kapsamları belirleyin
Google Cloud Console'da şuraya gidin: API'ler ve Hizmetler > API ve Hizmetleri Etkinleştir ve etkinleştir Gmail API. Ardından uygulamanızın hangi OAuth kapsamlarına ihtiyacı olduğuna karar verin. Çoğu Gmail işlemi için en azından şunlara ihtiyacınız vardır: https://www.googleapis.com/auth/gmail.readonly (hassas) veya https://mail.google.com/ (yasaklandı).
https://mail.google.com/) resmi bir Google güvenlik incelemesinden ve CASA Seviye 2 değerlendirmesinden geçmeniz gerekmektedir. Üretimde kullanabilmeniz için tam kapsam referansını sonraki bölümde ve bölümünde görebilirsiniz. Gmail OAuth kapsamları hakkında derinlemesine inceleme inceleme süreciyle ilgili ayrıntılar için.Admin Konsolu'nda istemci kimliğini yetkilendirin
Bu, gerektiren adımdır Google Workspace Super Yöneticisi. Yönetici Konsolu'nda şuraya gidin:
"Yeni Ekle" iletişim kutusunda, hizmet hesabının sayısal müşteri kimliği (1. Adımda not ettiğiniz Benzersiz Kimlik) ve virgülle ayrılmış OAuth kapsamlarının listesi. Örneğin:
Girişi kaydet. Değişiklikler genellikle birkaç dakika içinde yayılır ancak büyük kuruluşlarda 60 dakikaya kadar sürebilir. Kaynak: Google Workspace YöneticiYardımı - Alan genelinde yetkilendirme ile API erişimini kontrol etme.
Arka plandan bir kullanıcı gibi davranıyorum.
Hizmet hesabı anahtarı indirildi ve DWD yetkilendirildi, artık alan adındaki herhangi bir kullanıcının adına Gmail API'lerini çağırabilirsiniz. Kilit adım, çağırmaktır özneyle() kullanıcıyı temsil edecek kimlik bilgileri üzerinde.
itibaren google.oauth2 İthalat servis_hesabı
itibaren googleapiclient.discovery İthalat inşa etmek
KOŞULLAR = ['https://www.googleapis.com/auth/gmail.readonly']
HİZMET_HESABI_DOSYASI = 'hizmet-hesabı-anahtar.json'
# JSON anahtarından temel kimlik bilgilerini yükle
ki̇mli̇k bi̇lgi̇leri̇ = service_account.Credentials.servis_hesabından_dosya(
HİZMET_HESABI_DOSYASI, kapsamlar=KOŞULLAR
)
# Hedef çalışma alanı kullanıcısının kimliğine bürünme (DWD)
devredilmiş_kimlik bilgileri = kimlik bilgileri.konu_ile('user@yourdomain.com')
# Yetki devri yoluyla kimlik bilgileriyle Gmail hizmetini kurun
hizmet = inşa etmek('gmail', 'v1', kimlik bilgileri=devredilen_kimlikler)
# Kullanıcının gelen kutusundaki etiketleri listele
Sonuçlar = service.users().labels().list(kullanıcıId='ben').yürüt()
print(sonuçlar)const { google } = require('googleapis');
const kimlik doğrulama = yeni google.yetki.GoogleKimlik Doğrulama({
anahtarDosya: 'hizmet-hesabı-anahtar.json',
kapsamlar: ['https://www.googleapis.com/auth/gmail.readonly'],
// Taklit edilecek kullanıcıyı ayarla (DWD)
istemciSeçenekleri: { konu: 'user@yourdomain.com' }
});
const gmail = google.gmail({ sürüm: 'v1', auth });
// Taklit edilen kullanıcı için etiketleri listele
const Res = bekliyor gmail.users.labels.list{userId: 'ben' });
konsol.log(res.data.etiketler);Gmail DWD için gerekli OAuth kapsamları
Google, Gmail API kapsamlarını üç katmana ayırır: temel, hassasve engelli. Derece, kapsamı üretimde kullanabilmenizden önce Google'ın uyguladığı inceleme miktarını belirler. Alan genelinde yetkilendirme için, Yönetici Konsolu yetkilendirme girişinde tüm kapsamları listelemelisiniz. Her bir kapsamın tam bir dökümü ve Google'ın doğrulama sürecinin nasıl göründüğü için şuraya bakın: Gmail OAuth Kapsamları Derinlemesine İnceleme.
| Kapsam | Erişim seviyesi | Katman | Google incelemesi gerekli |
|---|---|---|---|
| https://www.googleapis.com/auth/gmail.readonly | Tüm mesajları ve meta verileri oku | Hassas | Evet - OAuth onay ekranı doğrulaması |
| https://www.googleapis.com/auth/gmail.send | Kullanıcı adına e-posta gönder | Hassas | Evet - OAuth onay ekranı doğrulaması |
| https://www.googleapis.com/auth/gmail.modify | Oku, yaz, gönder, sil (kalıcı olarak değil) | Hassas | Evet - OAuth onay ekranı doğrulaması |
| https://www.googleapis.com/auth/gmail.labels | Etiketleri oluştur, oku, güncelle, sil | Temel | Hayır |
| https://www.googleapis.com/auth/gmail.metadata | Mesaj meta verilerini oku (başlıklar, gövde yok) | Temel | Hayır |
| https://mail.google.com/ | Tam erişim - oku, yaz, gönder, sil hepsi | Kısıtlı | Evet - Tam güvenlik değerlendirmesi + CASA Seviye 2 |
| https://www.googleapis.com/auth/gmail.settings.basic | Temel posta ayarlarını yönet (filtreler, etiketler) | Hassas | Evet - OAuth onay ekranı doğrulaması |
| https://www.googleapis.com/auth/gmail.settings.sharing | Hassas ayarları yönetin (yönlendirme, IMAP/POP) | Kısıtlı | Evet - Tam güvenlik değerlendirmesi + CASA Seviye 2 |
Gmail'e özgü sınırlar ve dikkat edilmesi gerekenler
Taahhüt etmeden önce gmail api hizmet hesabı alan genelinde yetkilendirme, bu kısıtlamalardan haberdar olun. Bazıları Google'ın zorlu teknik sınırlamalarıdır; diğerleri ise uygulamanızın yayına girmesini engelleyebilecek politika gereklilikleridir. Hata ayıklama gibi hatalar için yönetici_politika_uygulandı, gör Gmail API Hata Kılavuzu.
1kullanıcı başına maksimum 25 delege
Gmail kesin bir sınır uygular 25 e-posta delege kullanıcı hesabı başına. Bu, Google Cloud API kota düzeyi değil, Gmail düzeyinde uygulanan kullanıcı başına bir kottadır. Büyük bir kuruluş genelinde çalışması gereken bir uyumluluk veya arşivleme aracı geliştiriyorsanız, mimarinizi bu sınıra göre erken planlayın. Google'dan artış talep edemezsiniz.
2Birincil e-posta gerekli, takma ad değil
Çağrı yaparken özneyle() veya JWT'yi ayarlama alt iddia, kullanıcınınkini kullanmalısınız birincil e-posta adresi, bir takma ad veya grup e-postası değil. Örneğin, bir kullanıcının birincil adresi ise john@company.com ama onlar aynı zamanda sahip john.smith@company.com Alias olarak birincil hesabı kullanmalısınız. Alias kullanmak, Gmail API'sinden kimlik doğrulama hatası almanıza neden olacaktır.
Benzer şekilde, grup e-posta adresleri (örneğin team@company.comDWD ile taklit edilemez çünkü gruplar bireysel kullanıcı hesapları değildir.
3CASA Seviye 2 sınırlı kapsamlar için yıllık değerlendirme
Uygulamanız herhangi bir şey kullanıyorsa kısıtlı Gmail kapsamları (örneğin https://mail.google.com/), Google, geçmenizi gerektirir CASA (Bulut Uygulama Güvenliği Değerlendirmesi) Seviye 2 Uygulamanızın harici kullanıcıların Gmail verilerine erişebilmesi için değerlendirme. Bu tek seferlik bir sertifika değil, yıllık bir gerekliliktir.
CASA Seviye 2, Google onaylı bir güvenlik denetçisi tarafından yürütülür. Değerlendirme, uygulamanızın güvenlik mimarisini, veri işleme uygulamalarını ve erişim kontrollerini kapsar. Zaman Çizelgesi: bütçe 4-8 hafta ve gerçek maliyet. Bu, erken aşama ekipler için önemli bir engeldir.
4Çok taraflı onaylar (Google Ağustos 2024 güncellemesi)
Google, Ağustos 2024'ten itibaren çok taraflı onay Google Workspace'te belirli yüksek ayrıcalıklı yönetici işlemleri için. Workspace sürümünüze (Business Standard, Enterprise vb.) ve kuruluşunuzun güvenlik ayarlarına bağlı olarak, alan genelinde yetkilendirme için yeni bir istemci kimliği yetkilendirmek, artık etkili olmadan önce ikinci bir Süper Yönetici tarafından onaylama gerektirebilir.
Bu, "bir yöneticinin DWD'yi onaylaması" yolunun tüm kuruluşlar için artık tek adımda çalışmasının garanti edilmediği anlamına gelir. Kuruluşunuzun Workspace yönetici politikalarını ve Google Workspace Güncellemeleri blogu müşteri BT ekibiyle kurulum sürecine başlamadan önce en son gereksinimler için.
Hizmet Hesabı + DWD (SaaS çok kiracılı sorunu) Ne Zaman Kullanılmamalıdır
Bu bölüm, çoğu rehberin atladığı kısımdır. Gmail API hizmet hesabı alan genel yetkilendirmesi güçlü ancak sınırlı bir araçtır. Bu durumlardan herhangi biri sizin durumunuzu açıklıyorsa, DWD ya hiç çalışmaz ya da faydasının üzerinde operasyonel yük oluşturur. Bu durumlarda DWD'yi seçmek yaygın ve maliyetli bir hatadır.
B2C veya PLG ürünü @gmail.com kullanıcılarına hizmet veriyor
Ürününüzde kendi kendine kayıt olma akışı varsa ve kullanıcılarınız arasında kişisel @gmail.com hesapları, DWD, kullanım durumunuzla mimari olarak uyumlu değildir. DWD, @gmail.com hesaplarını taklit edemez - nokta. Çalışma Alanı hesabına sahip olsalar bile, kaydolan her kullanıcı için standart OAuth tarafında kullanıcı yetkilendirmesine ihtiyacınız vardır.
Farklı Workspace alanlarındaki müşterilerle çok kiracılı SaaS
Her müşteriniz kendi Google Workspace alan adına sahip farklı bir şirketse, bir şeye ihtiyacınız olacaktır Her bir müşteri kuruluşunda Süper Yönetici'den DWD yetkilendirmesini ayırın. Bu ölçeklenebilir değil. Her müşteri BT yöneticisi, 5 adımlık kurulum sürecini bağımsız olarak takip etmek zorundadır. Standart OAuth kullanıcı tarafı yetkilendirmesi - veya yönetilen bir OAuth çözümü - kullanıcılarınızın birçok farklı kuruluşa yayıldığı çok kiracılı ürünler için çok daha uygundur.
Google Workspace Süper Yöneticisine erişim yok
DWD gerektiriyor Google Workspace Süper Yöneticisi, hizmet hesabınızın istemci kimliğini yetkilendirme Yönetici Konsolu'nda. Hedef kullanıcılarınızın veya kendi kuruluşunuzun bir Süper Yöneticisi yoksa veya BT onay süreci haftalarca, aylarca sürerse, DWD tüm pazara sunma stratejinizi engelleyecektir. Bu durum, düzenlemeye tabi sektörlerde, büyük kuruluşlarda ve katı değişiklik yönetimi süreçlerine sahip kuruluşlarda yaygındır.
Kısa pazara sürülme süresi, henüz CASA bütçesi yok
Ürün-pazar uyumuna ulaşmadan Gmail entegrasyonuna ihtiyacınız varsa haftalar yerine günler içinde koşmak, (1) bir Google Cloud projesi oluşturma, (2) Yönetici Konsolu'nun yayılmasını bekleme, (3) hassas kapsamlar için Google'ın OAuth uygulama doğrulama sürecinden geçme ve (4) kısıtlı kapsamlar için CASA 2. Kademe planlaması - birleştirilmiş zaman çizelgesi engelleyicidir. Sadece yönetici süreci sprint'inizden daha uzun sürebilir. Zaten bu incelemelerden geçmiş yönetilen bir OAuth sağlayıcısı, sadece bir kestirme yol değil, meşru bir mühendislik seçimidir.
Yönetici dansını atla
Unipile, Gmail, Outlook ve IMAP için barındırılan OAuth hizmeti sunar. CASA Seviye 2 sertifikalıdır. DWD kurulumu, Yönetici Konsolu yok. Hem @gmail.com hem de Workspace kullanıcıları için çalışır.
Yönetilen alternatif: Unipile ile barındırılan OAuth
Durumunuz imkan veriyorsa gmail api hizmet hesabı alan genelinde yetkilendirme yanlış bir seçim - veya 5 adımlı kurulumu, CASA değerlendirmesini ve yıllık yenilemeyi basitçe atlamak istiyorsanız, meşru bir mühendislik alternatifiniz var. Unipile, bir olarak hareket eder bağımsız teknik aracı, kimliği doğrulanmış her kullanıcı adına OAuth akışını yönetmek. Bu, Google'ın güvenlik incelemesi için bir geçici çözüm değildir. Unipile, CASA Katman 2 sertifikasını tamamlamıştır ve Google'ın onaylı çerçevesi kapsamında faaliyet göstermektedir.
CASA Tier 2 sertifikalı
Unipile, Google'ın Bulut Uygulama Güvenliği Değerlendirmesi'nden 2. Kademe'de geçmiştir. Bağlı hesaplarınız Gmail'e zaten doğrulanmış bir platform üzerinden erişir - sizin tarafınızda bir değerlendirme gerekmez.
Her bir kullanıcı adına
Unipile'ın Gmail'e yaptığı her API çağrısı, kimliği doğrulanmış her kullanıcı adına, kendi OAuth jetonları kullanılarak bireysel olarak yapılır. Ortak kimlik bilgisi yok, alan genelinde kimlik taklidi gerekmez.
Tek birleşik API
Gmail, Outlook ve IMAP için Tek API. Entegrasyon kodunuzu değiştirmeden sağlayıcıları değiştirin veya yeni bağlantılı hesaplar ekleyin.
Gmail
Görünüm
IMAP
İthalat istekleri
# Unipile, bağlanan her hesap için OAuth akışını yönetir
# Hizmet hesabı, DWD veya Yönetici Konsolu kurulumu gerekmez
başlıklar = {
"X-API-ANAHTAR": "SENIN_UNIPILE_API_ANAHTARIN",
"kabul et": "application/json"
}
# Bağlı bir Gmail veya Outlook hesabındaki e-postaları listele
response = istemler.olsun(
"https://api.unipile.com/api/v1/emails",
başlıklar=başlıklar,
parametreler={"hesap_kimliği": "acc_kullanici_gmail_123"}
)
print(response.json())Gmail API Servis Hesabı ve DWD SSS
Gmail API hizmet hesabı alan genelinde yetkilendirme, kapsamlar, sınırlar ve yönetilen bir alternatifin ne zaman seçileceği hakkında sık sorulan sorular.
A Gmail hizmet hesabı Etkileşimli OAuth yerine özel bir JSON anahtarı kullanarak Gmail API'ye kimlik doğrulayan özel bir Google Cloud kimliğidir (insan kullanıcı değil). Birleştirildiğinde alan genelinde yetkilendirme, Bu, sunucu tarafı bir uygulamanın, kullanıcının uygulamayı manuel olarak yetkilendirmesine gerek kalmadan, Google Workspace kuruluşundaki herhangi bir kullanıcının adına Gmail'e erişmesine olanak tanır. Kurumsal ortamlar için otomatik, sunucudan sunucuya erişim için tasarlanmıştır.
A Gmail API hizmet hesabı + DWD kullanıcı bazında onay akışı olmadan, herhangi bir Workspace kullanıcısını sessizce taklit edebilen sunucudan sunucuya JWT kimlik doğrulaması kullanır. Standart OAuth kullanıcı tarafı her kullanıcının etkileşimli bir onay ekranından geçmesini gerektirir, ancak kişisel @gmail.com hesapları da dahil olmak üzere tüm Gmail kullanıcıları için çalışır. Hizmet hesapları kurumsal iç araçlar için uygundur; OAuth kullanıcı tarafı, çeşitli kullanıcı tabanlarına sahip SaaS ürünleri için uygundur. Yönetilen seçenek de dahil olmak üzere tam bir karşılaştırma için lütfen Karşılaştırma tablosu üstünde.
Daha fazla bilgi alın Unipile Gmail API ürün sayfası.Hayır. Bu, Gmail API hizmet hesabı alan genelinde yetkilendirmesinin en kritik sınırıdır. Kişisel @gmail.com adresleri yönetilen bir Workspace alanının parçası değildir, bu nedenle DWD yetkilendirmesini onaylayacak bir yönetici yoktur. Bir @gmail.com kullanıcısını taklit etmeye çalışmak bir kimlik doğrulama hatası verecektir. Ürününüz @gmail.com hesaplarına sahip kullanıcılara hizmet veriyorsa, standart OAuth kullanıcı tarafı yetkilendirmesini veya hem @gmail.com hem de Workspace kullanıcıları için OAuth'u yöneten Unipile gibi yönetilen bir sağlayıcıyı kullanmanız gerekir.
Google Workspace Yönetici Konsolu'nda (Süper Yöneticilik gerektirir), şuraya gidin: Menü > Güvenlik > Erişim ve veri denetimi > API denetimleri > Etki Alanı Çapında Yetki Devri > Etki Alanı Çapında Yetki Devrini Yönet > Yeni ekle. Hizmet hesabınızın sayısal istemci kimliğini ve virgülle ayrılmış OAuth kapsamları listesini girin. Kaydedin ve yayılma için 60 dakikaya kadar bekleyin. Adım adım talimatlar için bkz. Kurulum kılavuzu bu makalede. Referans: Google Yönetici Yardım - Alan genelinde yetki devri.
Alan genelinde yetkilendirme kullanımdan kaldırılmamış 2026 itibarıyla, ancak daha kısıtlıdır. Google, belirli yüksek ayrıcalıklı yönetici işlemleri için Ağustos 2024'te çoklu taraf onayını tanıttı ve bu, DWD yetkilendirmelerini onaylamak için ikinci bir Süper Yönetici gerektirebilir. Ek olarak, kısıtlı Gmail kapsamlarını kullanmak gibi https://mail.google.com/ şimdi gerektirir bir CASA Seviye 2 yıllık güvenlik değerlendirmesi. DWD, gerçek kurumsal dahili araç kullanım durumları için geçerli bir kalıp olmaya devam ediyor, ancak uyumluluk maliyeti arttı.
Gerekli kapsamlar uygulamanızın ne yaptığına bağlıdır. Salt okunur: https://www.googleapis.com/auth/gmail.readonly (hassas, Google doğrulaması gerekiyor). E-posta Gönder: https://www.googleapis.com/auth/gmail.send (hassas). Tam posta kutusu erişimi https://mail.google.com/ (kısıtlı, CASA Seviye 2 değerlendirmesi gerektirir). Yalnızca meta veri: https://www.googleapis.com/auth/gmail.metadata (temel, inceleme yok). Yönetici Konsolu DWD girdisinde zorunlu tüm kapsamları eklemelisiniz. bkz. tam kapsamlı tablo Bu rehberde.
Gmail API hizmet hesabı alan genelinde yetkilendirme hakkında hala sorularınız mı var? Ekibimiz kullanım durumunuza uygun doğru mimariyi seçmenize yardımcı olabilir.
Bir Uzmanla Konuşun
TR 
EN 
FR 
ES 
DE 
IT 
BR 
NL 
PL