يحتوي هذا المستند على تفويض خاص بواجهة برمجة تطبيقات Gmail معلومات المصادقة. قبل قراءة هذا المستند، احرص على قراءة المعلومات العامة حول المصادقة والتفويض في Google Workspace على مزيد من المعلومات عن المصادقة والتفويض
إعداد OAuth 2.0 للتفويض
ضبط شاشة موافقة OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيقات، وتسجيل في تطبيقك كي تتمكن من نشره لاحقًا.
نطاقات واجهة برمجة تطبيقات Gmail
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد الإفصاح عن نطاقات التفويض نطاق التفويض هو سلسلة معرف موارد منتظم (URI) لـ OAuth 2.0. الذي يحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها مستوى الوصول. النطاقات هي طلبات تطبيقك للعمل باستخدام بيانات Google Workspace، بما في ذلك المستخدِمين بيانات حساب Google
عندما يتم تثبيت تطبيقك، سيُطلَب من المستخدم التحقّق من النطاقات المستخدَمة. من خلال التطبيق. وبشكل عام، ينبغي لك اختيار النطاق الأكثر تحديدًا وتجنُّب طلب النطاقات التي لا يتطلّبها تطبيقك. مستخدمون أكثر منح إذن الوصول بسهولة إلى نطاقات محدودة وموضّحة بوضوح
تتوافق واجهة برمجة التطبيقات Gmail مع النطاقات التالية:
رمز النطاق | الوصف | الاستخدام |
---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
يمكنك إدارة المسودات وإرسال الرسائل الإلكترونية عند التفاعل مع الإضافية. | غير حساسة |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
عرض الرسائل الإلكترونية عند التفاعل مع الإضافية. | غير حساسة |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
عرض البيانات الوصفية للرسالة الإلكترونية عند استخدام الإضافة قيد التشغيل. | الفئات الحساسة |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
عرض الرسائل الإلكترونية عندما تكون الإضافة الجري. | الفئات الحساسة |
https://www.googleapis.com/auth/gmail.labels |
يمكنك إنشاء التصنيفات وقراءتها وتعديلها وحذفها فقط. | غير حساسة |
https://www.googleapis.com/auth/gmail.send |
إرسال الرسائل فقط لا تتوفّر امتيازات القراءة أو التعديل في صندوق البريد الإلكتروني. | الفئات الحساسة |
https://www.googleapis.com/auth/gmail.readonly |
قراءة جميع الموارد وبياناتها الوصفية - بدون إجراء عمليات كتابة. | محظور |
https://www.googleapis.com/auth/gmail.compose |
إنشاء المسودات وقراءتها وتعديلها وحذفها إرسال الرسائل والمسودات. | محظور |
https://www.googleapis.com/auth/gmail.insert |
يمكنك إدراج الرسائل واستيرادها فقط. | محظور |
https://www.googleapis.com/auth/gmail.modify |
جميع عمليات القراءة/الكتابة باستثناء الحذف الفوري والدائم سلاسل المحادثات والرسائل التي تتجاوز "المهملات". | محظور |
https://www.googleapis.com/auth/gmail.metadata |
قراءة البيانات الوصفية للموارد، بما في ذلك التصنيفات والسجلّات والرسائل الإلكترونية رؤوس الرسائل، ولكن ليس نص الرسالة أو المرفقات. | محظور |
https://www.googleapis.com/auth/gmail.settings.basic |
يمكنك إدارة إعدادات البريد الأساسية. | محظور |
https://www.googleapis.com/auth/gmail.settings.sharing |
إدارة إعدادات البريد الحساسة، بما في ذلك قواعد إعادة التوجيه والأسماء المستعارة.
ملاحظة: تقتصر العمليات المحمية بهذا النطاق على للاستخدام الإداري فقط. وهي متاحة لعملاء Google Workspace فقط باستخدام حساب خدمة بتفويض على مستوى النطاق. |
محظور |
https://mail.google.com/ |
حق الوصول الكامل إلى صناديق بريد الحساب، بما في ذلك الحذف النهائي لـ سلاسل المحادثات والرسائل يجب ألا يتم طلب هذا النطاق إلا في حال كان تطبيقك حذف سلاسل المحادثات والرسائل نهائيًا على الفور وتجاوز المهملات ويمكن تنفيذ جميع الإجراءات الأخرى باستخدام نطاقات أقل تساهلاً. | محظور |
يشير عمود الاستخدام في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
غير حساس - توفر هذه النطاقات أصغر مجال الوصول إلى التفويض ولا تتطلب سوى التحقق الأساسي من التطبيق. للحصول على معلومات حول هذا المطلب، راجع خطوات الاستعداد لعملية إثبات الهوية والأهلية
حساسة: تسمح هذه النطاقات بالوصول إلى بيانات مستخدمي Google وتتطلّب عملية التحقق من النطاق الحساس. للحصول على معلومات عن هذا الشرط، راجِع ما يلي: خدمات Google API: سياسة بيانات المستخدمين. لا تتطلب هذه النطاقات تقييمًا أمنيًا.
مقيَّد - توفر هذه النطاقات وصولاً واسع النطاق إلى بيانات مستخدمي Google إجراء عملية تحقق من نطاق محدود. بالنسبة معلومات حول هذا الشرط، فراجع خدمات Google API: سياسة بيانات المستخدمين متطلبات إضافية لنطاقات محدَّدة لواجهة برمجة التطبيقات إذا كنت تقوم بتخزين بيانات ذات نطاق مقيَّد على الخوادم (أو نقلها)، فأنت بحاجة إلى الخضوع لتقييم أمان
معلومات إضافية تحكم استخدامك لواجهات Gmail API والوصول إليها عندما يمكن العثور على طلب الوصول إلى بيانات المستخدم في سياسة مطوّري البرامج وبيانات المستخدمين في "خدمات Gmail API":
إذا كان تطبيقك يتطلب الوصول إلى أيٍ من واجهات Google APIs الأخرى، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات حول نطاقات واجهة برمجة تطبيقات Google الرؤية استخدام OAuth 2.0 للوصول إلى Google APIs
التحقّق من OAuth
قد يتطلب استخدام بعض نطاقات OAuth الحساسة أن يمر تطبيقك عملية التحقّق من OAuth في Google الاطّلاع على الأسئلة الشائعة حول إثبات الملكية باستخدام بروتوكول OAuth لتحديد الوقت الذي يجب أن يخضع التطبيق فيه لعملية التحقق ونوع مطلوبة. يمكنك الاطّلاع أيضًا على خدمات Google API: سياسة بيانات المستخدمين.