يحتوي هذا المستند على معلومات المصادقة والترخيص الخاصة بواجهة برمجة تطبيقات Gmail. قبل قراءة هذا المستند، تأكَّد من قراءة معلومات المصادقة والتفويض العامة في Google Workspace على مزيد من المعلومات حول المصادقة والتفويض.
ضبط OAuth 2.0 للتفويض
يمكنك ضبط شاشة موافقة OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيقات، وتسجيل تطبيقك حتى تتمكَّن من نشره لاحقًا.
نطاقات واجهة برمجة التطبيقات Gmail API
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتعريفها. نطاق التفويض هو سلسلة معرّف موارد منتظم (URI) لبروتوكول OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها مستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقق من صحة النطاقات التي يستخدمها التطبيق. وبشكل عام، عليك اختيار النطاق الأكثر تحديدًا وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون إمكانية الوصول إلى نطاقات محدودة وموضحة بوضوح.
تتيح واجهة برمجة التطبيقات Gmail API النطاقات التالية:
| رمز النطاق | الوصف | الاستخدام |
|---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
إدارة المسودات وإرسال رسائل البريد الإلكتروني عند التفاعل مع الإضافة. | غير حساس |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
يمكنك عرض رسائل البريد الإلكتروني عندما تتفاعل مع الإضافة. | غير حساس |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
اعرض البيانات الوصفية لرسالة بريدك الإلكتروني عندما تكون الإضافة قيد التشغيل. | الفئات الحساسة |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
يمكنك عرض رسائل البريد الإلكتروني عند تشغيل الإضافة. | الفئات الحساسة |
https://www.googleapis.com/auth/gmail.labels |
يمكنك إنشاء التصنيفات وقراءتها وتعديلها وحذفها فقط. | غير حساس |
https://www.googleapis.com/auth/gmail.send |
يمكنك إرسال الرسائل فقط. لا تتوفر امتيازات القراءة أو التعديل في صندوق البريد. | الفئات الحساسة |
https://www.googleapis.com/auth/gmail.readonly |
قراءة جميع الموارد وبياناتها الوصفية بدون عمليات كتابة | محصورة الاستخدام |
https://www.googleapis.com/auth/gmail.compose |
يمكنك إنشاء المسودات وقراءتها وتعديلها وحذفها. إرسال الرسائل والمسودات. | محصورة الاستخدام |
https://www.googleapis.com/auth/gmail.insert |
يمكنك إدراج الرسائل واستيرادها فقط. | محصورة الاستخدام |
https://www.googleapis.com/auth/gmail.modify |
جميع عمليات القراءة/الكتابة باستثناء الحذف الفوري والدائم لسلاسل المحادثات والرسائل وتجاوز "المهملات" | محصورة الاستخدام |
https://www.googleapis.com/auth/gmail.metadata |
اقرأ البيانات الوصفية للموارد، بما في ذلك التصنيفات وسجلّات السجلّ وعناوين الرسائل الإلكترونية، ولكن ليس نص الرسالة أو المرفقات. | محصورة الاستخدام |
https://www.googleapis.com/auth/gmail.settings.basic |
إدارة إعدادات البريد الأساسية. | محصورة الاستخدام |
https://www.googleapis.com/auth/gmail.settings.sharing |
إدارة إعدادات البريد الحساسة، بما في ذلك قواعد إعادة التوجيه والأسماء المستعارة.
ملاحظة: تقتصر العمليات التي تحميها هذا النطاق على الاستخدام الإداري فقط. ولا تتوفر هذه الدفعات إلا لعملاء Google Workspace الذين يستخدمون حساب خدمة يتضمن تفويضًا على مستوى النطاق. |
محصورة الاستخدام |
https://mail.google.com/ |
الإذن بالوصول الكامل إلى صناديق بريد الحساب، بما في ذلك الحذف النهائي لسلاسل الرسائل والرسائل | محصورة الاستخدام |
يشير عمود "الاستخدام" في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
غير حساس: توفِّر هذه النطاقات أصغر مجال للوصول إلى التفويض ولا تتطلب سوى التحقّق الأساسي من التطبيق. للحصول على معلومات حول هذا المطلب، يُرجى الاطّلاع على خطوات الاستعداد للتحقق.
حسّاس: تسمح هذه النطاقات بالوصول إلى بيانات المستخدمين على Google وتتطلب عملية التحقّق من النطاق الحسّاس. للحصول على معلومات حول هذا المطلب، يُرجى الاطّلاع على خدمات Google API: سياسة بيانات المستخدمين. لا تتطلب هذه النطاقات تقييمًا أمنيًا.
مشروط: توفِّر هذه النطاقات إمكانية الوصول على نطاق واسع إلى بيانات مستخدمي Google وتتطلب منك إجراء عملية تحقُّق محدودة النطاق. للحصول على معلومات حول هذه المتطلبات، يُرجى الاطّلاع على خدمات Google API: سياسة بيانات المستخدمين والمتطلبات الإضافية لنطاقات واجهة برمجة التطبيقات المحدّدة. إذا كنت تخزن بيانات النطاق المقيّد على خوادم (أو تنقل)، فستحتاج إلى الخضوع لتقييم الأمان.
يمكن العثور على معلومات إضافية تحكم استخدامك لواجهات برمجة تطبيقات Gmail والوصول إليها عند طلب الوصول إلى بيانات المستخدمين في بيانات المستخدمين وسياسة المطوّرين في خدمات واجهة برمجة تطبيقات Gmail.
إذا كان تطبيقك يتطلب الوصول إلى أي من واجهات Google APIs الأخرى، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات حول نطاقات Google API، يُرجى الاطّلاع على استخدام OAuth 2.0 للوصول إلى Google APIs.
التحقّق من بروتوكول OAuth
قد يتطلب استخدام نطاقات OAuth حساسة أن يخضع تطبيقك لعملية التحقّق من OAuth من Google. يُرجى قراءة الأسئلة الشائعة حول التحقُّق من OAuth لتحديد الوقت الذي يجب أن يخضع فيه تطبيقك لعملية إثبات الملكية ونوع التحقُّق المطلوب. راجِع أيضًا خدمات Google API: سياسة بيانات المستخدمين.