Questo documento contiene informazioni su autorizzazione e autenticazione specifiche per l'API Gmail. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Informazioni su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire quali informazioni vengono visualizzate dagli utenti e dai revisori delle app e registra la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti dell'API Gmail
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app di utilizzare i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app viene installata, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più ristretto possibile ed evitare di richiedere ambiti che la tua app non richiede. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e descritti chiaramente.
L'API Gmail supporta i seguenti ambiti:
| Codice ambito | Descrizione | Utilizzo |
|---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
Gestire bozze e inviare email durante l'interazione con il componente aggiuntivo. | Non sensibili |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
Visualizzare i messaggi email durante l'interazione con il componente aggiuntivo. | Non sensibili |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
Visualizzare i metadati dei tuoi messaggi email quando il componente aggiuntivo è in esecuzione. | Sensibile |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
Visualizzare i messaggi email quando il componente aggiuntivo è in esecuzione. | Sensibile |
https://www.googleapis.com/auth/gmail.labels |
Creare, leggere, aggiornare ed eliminare solo le etichette. | Non sensibili |
https://www.googleapis.com/auth/gmail.send |
Inviare solo messaggi. Nessun privilegio di lettura o modifica sulla casella di posta. | Sensibile |
https://www.googleapis.com/auth/gmail.readonly |
Leggi tutte le risorse e i relativi metadati, senza operazioni di scrittura. | Con restrizioni |
https://www.googleapis.com/auth/gmail.compose |
Crea, leggi, aggiorna ed elimina bozze. Inviare messaggi e bozze. | Con restrizioni |
https://www.googleapis.com/auth/gmail.insert |
Inserisci e importa solo i messaggi. | Con restrizioni |
https://www.googleapis.com/auth/gmail.modify |
Tutte le operazioni di lettura/scrittura, ad eccezione dell'eliminazione immediata e definitiva di thread e messaggi, ignorando il cestino. | Con restrizioni |
https://www.googleapis.com/auth/gmail.metadata |
Leggere i metadati delle risorse, inclusi etichette, record della cronologia e intestazioni dei messaggi email, ma non il corpo del messaggio o gli allegati. | Con restrizioni |
https://www.googleapis.com/auth/gmail.settings.basic |
Gestisci le impostazioni di base della posta. | Con restrizioni |
https://www.googleapis.com/auth/gmail.settings.sharing |
Gestire le impostazioni sensibili relative alla posta, tra cui regole di inoltro e alias.
Nota:le operazioni protette da questo ambito sono limitate al solo uso amministrativo. Sono disponibili solo per i clienti Google Workspace che utilizzano un account di servizio con delega a livello di dominio. |
Con restrizioni |
https://mail.google.com/ |
Accesso completo alle caselle postali dell'account, inclusa l'eliminazione definitiva di thread e messaggi. Questo ambito deve essere richiesto solo se l'applicazione deve eliminare immediatamente e definitivamente thread e messaggi, bypassando il cestino; tutte le altre azioni possono essere eseguite con ambiti meno permissivi. | Con restrizioni |
La colonna Utilizzo nella tabella precedente indica la sensibilità di ogni ambito, in base alle seguenti definizioni:
Non sensibili: questi ambiti forniscono la sfera più piccola di accesso all'autorizzazione e richiedono solo la verifica di base dell'app. Per informazioni su questo requisito, vedi Passaggi per prepararsi alla verifica.
Sensibili: questi ambiti consentono l'accesso ai dati utente di Google e richiedono una procedura di verifica degli ambiti sensibili. Per informazioni su questo requisito, consulta le Norme relative ai dati utente dei servizi API di Google. Questi ambiti non richiedono una valutazione della sicurezza.
Con restrizioni: questi ambiti forniscono un ampio accesso ai dati utente di Google e richiedono di superare una procedura di verifica degli ambiti con restrizioni. Per informazioni su questo requisito, consulta Servizi API di Google: norme sui dati utente e Requisiti aggiuntivi per gli ambiti API specifici. Se memorizzi (o trasmetti) dati con ambiti con limitazioni sui server, devi sottoporsi a una valutazione della sicurezza.
Ulteriori informazioni che regolano l'utilizzo e l'accesso alle API Gmail quando richiedi l'accesso ai dati utente sono disponibili nelle Norme relative ai dati utente e agli sviluppatori dei servizi API Gmail.
Se la tua app richiede l'accesso ad altre API di Google, puoi aggiungere anche questi ambiti. Per ulteriori informazioni sugli ambiti delle API di Google, vedi Utilizzare OAuth 2.0 per accedere alle API di Google.
Verifica OAuth
L'utilizzo di determinati ambiti OAuth sensibili potrebbe richiedere che la tua app venga sottoposta alla procedura di verifica OAuth di Google. Consulta le domande frequenti sulla verifica OAuth per determinare quando la tua app deve essere sottoposta a verifica e quale tipo di verifica è richiesto. Consulta anche le Norme relative ai dati utente: servizi API di Google.