Questo documento contiene informazioni di autorizzazione e autenticazione specifiche dell'API Gmail. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace in Scopri di più su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire quali informazioni mostrare agli utenti e ai revisori di app e registra la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti API Gmail
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app di utilizzo dei dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Al momento dell'installazione dell'app, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, conviene scegliere l'ambito più specifico possibile ed evitare di richiedere ambiti non richiesti dall'app. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e descritti chiaramente.
L'API Gmail supporta i seguenti ambiti:
| Codice ambito | Descrizione | Utilizzo |
|---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
Gestisci bozze e invia email quando interagisci con il componente aggiuntivo. | Non sensibile |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
Visualizza i tuoi messaggi email quando interagisci con il componente aggiuntivo. | Non sensibile |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
Visualizzare i metadati del messaggio email quando il componente aggiuntivo è in esecuzione. | Sensibile |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
Visualizza i tuoi messaggi email quando il componente aggiuntivo è in esecuzione. | Sensibile |
https://www.googleapis.com/auth/gmail.labels |
Crea, leggi, aggiorna ed elimina solo le etichette. | Non sensibile |
https://www.googleapis.com/auth/gmail.send |
Invia solo messaggi. Nessun privilegio di lettura o modifica per la casella di posta. | Sensibile |
https://www.googleapis.com/auth/gmail.readonly |
Leggere tutte le risorse e i relativi metadati, senza operazioni di scrittura. | Con restrizioni |
https://www.googleapis.com/auth/gmail.compose |
Creare, leggere, aggiornare ed eliminare bozze. Inviare messaggi e bozze. | Con restrizioni |
https://www.googleapis.com/auth/gmail.insert |
Inserire e importare solo messaggi. | Con restrizioni |
https://www.googleapis.com/auth/gmail.modify |
Tutte le operazioni di lettura/scrittura, tranne l'eliminazione immediata e definitiva di thread e messaggi, senza l'esclusione del cestino. | Con restrizioni |
https://www.googleapis.com/auth/gmail.metadata |
Legge i metadati delle risorse, tra cui etichette, record della cronologia e intestazioni dei messaggi email, ma non il corpo o gli allegati del messaggio. | Con restrizioni |
https://www.googleapis.com/auth/gmail.settings.basic |
Gestire le impostazioni di base della posta. | Con restrizioni |
https://www.googleapis.com/auth/gmail.settings.sharing |
Gestisci le impostazioni sensibili della posta, tra cui regole di inoltro e alias.
Nota: le operazioni protette da questo ambito sono limitate al solo uso amministrativo. Sono disponibili solo per i clienti Google Workspace che utilizzano un account di servizio con delega a livello di dominio. |
Con restrizioni |
https://mail.google.com/ |
Accesso completo alle caselle di posta dell'account, inclusa l'eliminazione definitiva di thread e messaggi. Questo ambito deve essere richiesto solo se l'applicazione deve eliminare immediatamente e definitivamente thread e messaggi, ignorando il cestino; tutte le altre azioni possono essere eseguite con ambiti meno permissivi. | Con restrizioni |
La colonna Utilizzo nella tabella precedente indica la sensibilità di ogni ambito, in base alle seguenti definizioni:
Non sensibile: questi ambiti offrono la sfera più piccola di accesso all'autorizzazione e richiedono solo la verifica di base delle app. Per informazioni su questo requisito, consulta la sezione Passaggi per preparare la verifica.
Sensibili: questi ambiti consentono l'accesso ai dati utente Google e richiedono una procedura di verifica dell'ambito sensibile. Per informazioni su questo requisito, consulta le norme relative ai dati utente: servizi API di Google. Questi ambiti non richiedono una valutazione della sicurezza.
Limitato: questi ambiti consentono l'accesso completo ai dati utente di Google e richiedono di eseguire una procedura di verifica dell'ambito con restrizioni. Per informazioni su questo requisito, consulta Servizi API di Google: norme relative ai dati utente e Requisiti aggiuntivi per ambiti API specifici. Se archivi dati con ambito con restrizioni sui server (o trasmetti), devi eseguire una valutazione della sicurezza.
Ulteriori informazioni che regolano l'utilizzo e l'accesso alle API Gmail quando richiedi l'accesso ai dati utente sono disponibili nelle Norme per gli sviluppatori e i dati utente dei servizi API di Gmail.
Se la tua applicazione richiede l'accesso ad altre API di Google, puoi aggiungere anche questi ambiti. Per ulteriori informazioni sugli ambiti API di Google, consulta Utilizzo di OAuth 2.0 per accedere alle API di Google.
Verifica OAuth
L'utilizzo di determinati ambiti OAuth sensibili potrebbe richiedere che l'app venga sottoposta alla procedura di verifica OAuth di Google. Leggi le domande frequenti sulla verifica OAuth per determinare quando la tua app deve essere sottoposta a verifica e il tipo di verifica richiesto. Consulta anche le Norme sui dati utente: servizi API di Google.