Ce document contient des informations d'authentification et d'authentification spécifiques à l'API Gmail . Avant de lire ce document, veillez à consulter les informations générales d'authentification et d'autorisation sur la page Développer sur Google Workspace.
Les champs d'application des autorisations indiquent les autorisations que vous demandez aux utilisateurs d'accorder pour votre application. En règle générale, choisissez le champ d'application le plus précis possible et évitez de demander des champs d'application dont votre application n'a pas réellement besoin. Les utilisateurs accordent plus facilement l'accès à des champs d'application limités et clairement décrits.
Champs d'application Gmail
L'API Gmail prend en charge les champs d'application suivants:
| Code de champ d'application | Description | Utilisation |
|---|---|---|
https://www.googleapis.com/auth/gmail.labels |
Créer, lire, mettre à jour et supprimer des libellés uniquement | Recommandé |
https://www.googleapis.com/auth/gmail.send |
Envoyer uniquement des messages. Aucun droit de lecture ou de modification de la boîte aux lettres. | Contenu à caractère sensible |
https://www.googleapis.com/auth/gmail.readonly |
Lecture de toutes les ressources et de leurs métadonnées, aucune opération d'écriture | Limitée |
https://www.googleapis.com/auth/gmail.compose |
Créez, lisez, mettez à jour et supprimez des brouillons. Envoyez des messages et des brouillons. | Limitée |
https://www.googleapis.com/auth/gmail.insert |
Insérer et importer uniquement des messages. | Limitée |
https://www.googleapis.com/auth/gmail.modify |
Toutes les opérations de lecture/écriture, à l'exception de la suppression immédiate et définitive des fils de discussion et des messages, contournent la corbeille. | Limitée |
https://www.googleapis.com/auth/gmail.metadata |
Lire les métadonnées des ressources, y compris les libellés, les enregistrements d'historique et les en-têtes de message, mais pas le corps ni les pièces jointes du message | Limitée |
https://www.googleapis.com/auth/gmail.settings.basic |
Gérez les paramètres de base de la messagerie. | Limitée |
https://www.googleapis.com/auth/gmail.settings.sharing |
Gérez les paramètres sensibles de votre messagerie, y compris les règles de transfert et les alias.
Remarque:Les opérations protégées par ce champ d'application sont réservées à un usage administratif. Ils ne sont disponibles que pour les clients Google Workspace utilisant un compte de service avec délégation sur l'ensemble du domaine. |
Limitée |
https://mail.google.com/ |
Accès complet aux boîtes aux lettres du compte, y compris la suppression définitive des fils de discussion et des messages. Ce champ d'application ne doit être demandé que si votre application doit supprimer immédiatement et définitivement les fils de discussion et les messages, en contournant la corbeille. Toutes les autres actions peuvent être effectuées avec des champs d'application moins permissifs. | Limitée |
La colonne "Utilisation" du tableau ci-dessus indique la sensibilité de chaque champ d'application, conformément aux définitions suivantes:
Recommandé : ces champs d'application offrent le plus petit champ d'application pour l'accès aux autorisations et ne nécessitent aucune validation de l'application ni évaluation de la sécurité.
Sensible : ces champs d'application autorisent l'accès aux données utilisateur Google et nécessitent un processus de validation de champ d'application sensible. Pour en savoir plus sur cette exigence, consultez Règles relatives aux données utilisateur dans les services d'API Google. Ces habilitations ne nécessitent pas d'évaluation de sécurité.
Limité : ces champs d'application fournissent un accès étendu aux données utilisateur Google et vous obligent à suivre une procédure de validation de champ d'application restreint. Pour en savoir plus sur cette exigence, consultez les Règles relatives aux données utilisateur dans les services d'API Google et les Exigences supplémentaires pour les champs d'application d'API spécifiques. Si vous stockez des données de champ d'application restreint sur des serveurs (ou transmettre), vous devez passer une évaluation de sécurité.
Si votre application nécessite un accès à d'autres API Google, vous pouvez également ajouter ces champs d'application. Pour en savoir plus sur les champs d'application des API Google, consultez la page Utiliser OAuth 2.0 pour accéder aux API Google.
Validation OAuth
L'utilisation de certains champs d'application OAuth sensibles peut nécessiter que votre application soit soumise au processus de validation OAuth de Google. Lisez les questions fréquentes sur la validation OAuth pour déterminer quand votre application doit être validée et quel type de validation est requis. Consultez également les Règles relatives aux données utilisateur dans les services d'API Google.