Questo documento contiene informazioni su autorizzazione e autenticazione specifiche per l'API Gmail. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Informazioni su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire quali informazioni vengono visualizzate dagli utenti e dai revisori delle app e registra la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti dell'API Gmail
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app di utilizzare i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app viene installata, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più ristretto possibile ed evitare di richiedere ambiti non necessari per la tua app. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e descritti chiaramente.
Se possibile, utilizza ambiti non sensibili per limitare l'accesso solo alle funzionalità specifiche necessarie a un'app.
Ambiti non sensibili
Per la maggior parte dei casi d'uso sono consigliati i seguenti ambiti dell'API Gmail:
| Codice ambito | Descrizione |
|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
Gestire bozze e inviare email durante l'interazione con il componente aggiuntivo. |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
Visualizzare i messaggi email durante l'interazione con il componente aggiuntivo. |
https://www.googleapis.com/auth/gmail.labels |
Visualizzare e modificare le etichette delle email. |
Ambiti sensibili
| Codice ambito | Descrizione |
|---|---|
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
Visualizzare i metadati dei tuoi messaggi email quando il componente aggiuntivo è in esecuzione. |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
Visualizzare i messaggi email quando il componente aggiuntivo è in esecuzione. |
https://www.googleapis.com/auth/gmail.send |
Inviare email per tuo conto. |
Ambiti con restrizioni
| Codice ambito | Descrizione |
|---|---|
https://mail.google.com/ |
Leggere, scrivere, inviare ed eliminare definitivamente tutte le tue email di Gmail.
Nota:richiedi questo ambito solo se la tua applicazione deve eliminare immediatamente e definitivamente thread e messaggi, bypassando il cestino. Puoi eseguire tutte le altre azioni utilizzando ambiti meno permissivi. |
https://www.googleapis.com/auth/gmail.readonly |
Visualizzare le tue email e impostazioni. |
https://www.googleapis.com/auth/gmail.compose |
Gestire le bozze e inviare le email. |
https://www.googleapis.com/auth/gmail.insert |
Aggiungi email alla casella di posta Gmail. |
https://www.googleapis.com/auth/gmail.modify |
Leggere, scrivere e inviare email dal tuo account Gmail. Questo ambito non consente l'eliminazione immediata e definitiva di thread e messaggi, ignorando il cestino. |
https://www.googleapis.com/auth/gmail.metadata |
Visualizzare i metadati del messaggio email, come etichette e intestazioni, ma non il corpo dell'email. |
https://www.googleapis.com/auth/gmail.settings.basic |
Visualizzare, modificare o creare impostazioni e filtri email in Gmail. |
https://www.googleapis.com/auth/gmail.settings.sharing |
Gestire le impostazioni sensibili relative alla posta, tra cui chi può gestire la posta.
Nota:le operazioni protette da questo ambito sono limitate al solo uso amministrativo. Sono disponibili solo per i clienti di Google Workspace che utilizzano un account di servizio con delega a livello di dominio. |
Gli ambiti nelle tabelle precedenti indicano la loro sensibilità, in base alle seguenti definizioni:
Non sensibili: questi ambiti forniscono il più piccolo ambito di autorizzazione e richiedono solo la verifica dell'app OAuth di base. Per saperne di più, consulta i requisiti di verifica.
Sensibili: questi ambiti forniscono l'accesso a dati utente Google specifici che gli utenti autorizzano per la tua app. Richiedono un'ulteriore verifica dell'app OAuth. Per ulteriori informazioni, consulta Requisiti per gli ambiti sensibili e con limitazioni.
Con restrizioni: questi ambiti forniscono un ampio accesso ai dati utente di Google e richiedono la verifica dell'app OAuth con ambiti con restrizioni. Per ulteriori informazioni, consulta le Norme relative ai dati utente dei servizi API di Google e i Requisiti aggiuntivi per gli ambiti API specifici.
Se memorizzi (o trasmetti) dati di ambiti con restrizioni sui server, devi sottoporsi a una valutazione della sicurezza.
Ulteriori informazioni che regolano l'utilizzo e l'accesso alle API Gmail quando richiedi l'accesso ai dati utente sono disponibili nelle Norme sui dati utente e per gli sviluppatori delle API Google Workspace.
Se la tua app richiede l'accesso ad altre API di Google, puoi aggiungere anche questi ambiti. Per saperne di più sugli ambiti delle API di Google, consulta Utilizzare OAuth 2.0 per accedere alle API di Google.
Per saperne di più sugli ambiti OAuth 2.0 specifici, consulta Ambiti OAuth 2.0 per le API di Google.
Verifica OAuth
L'utilizzo di determinati ambiti OAuth sensibili potrebbe richiedere il completamento della procedura di verifica OAuth di Google per la tua app. Le domande frequenti sulla verifica delle app OAuth possono aiutarti a determinare se questa operazione è necessaria e quale tipo di verifica è richiesto.