يحتوي هذا المستند على معلومات التفويض والمصادقة الخاصة بـ Gmail API. قبل قراءة هذا المستند، احرص على قراءة معلومات المصادقة والتفويض العامة في Google Workspace على الرابط التعرّف على المصادقة والتفويض.
ضبط OAuth 2.0 للتفويض
ضبط شاشة موافقة بروتوكول OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومعلّقي التطبيقات، وتسجيل تطبيقك حتى تتمكّن من نشره لاحقًا
نطاقات Gmail API
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض و الإفصاح عنها. نطاق التفويض هو سلسلة عنوان موارد متحدّد (URI) في OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، يجب اختيار النطاق الذي يركز على أصغر نطاق ممكن وتجنُّب طلب نطاقات لا يتطلبها تطبيقك. يمنح المستخدمون الإذن بالوصول إلى نطاقات محدودة وموضّحة بوضوح بسهولة أكبر.
تتيح واجهة برمجة التطبيقات Gmail API النطاقات التالية:
| رمز النطاق | الوصف | الاستخدام |
|---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose | إدارة المسودات وإرسال الرسائل الإلكترونية عند التفاعل مع الإضافة | غير حساسة |
https://www.googleapis.com/auth/gmail.addons.current.message.action | عرض رسائل البريد الإلكتروني عند التفاعل مع الإضافة | غير حساسة |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata | عرض البيانات الوصفية لرسائل البريد الإلكتروني عند تشغيل الإضافة | الفئات الحساسة |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly | عرض رسائل البريد الإلكتروني عندما تكون الإضافة مشغّلة | الفئات الحساسة |
https://www.googleapis.com/auth/gmail.labels | إنشاء التصنيفات وقراءتها وتعديلها وحذفها فقط | غير حسّاسة |
https://www.googleapis.com/auth/gmail.send | إرسال الرسائل فقط لا تتوفّر امتيازات القراءة أو التعديل في صندوق البريد. | الفئات الحساسة |
https://www.googleapis.com/auth/gmail.readonly | قراءة جميع الموارد والبيانات الوصفية لها، بدون عمليات كتابة | محظور |
https://www.googleapis.com/auth/gmail.compose | إنشاء المسودات وقراءتها وتعديلها وحذفها إرسال الرسائل والمسودات | محظور |
https://www.googleapis.com/auth/gmail.insert | إدراج الرسائل واستيرادها فقط | محظور |
https://www.googleapis.com/auth/gmail.modify | جميع عمليات القراءة/الكتابة باستثناء الحذف الفوري والدائم للسلسلات والمحادثات والرسائل بدون المرور عبر "المهملات" | محظور |
https://www.googleapis.com/auth/gmail.metadata | قراءة البيانات الوصفية للموارد، بما في ذلك التصنيفات وسجلّات السجلّات وعناوين الرسائل الإلكترونية، ولكن ليس نص الرسالة أو المرفقات | محظور |
https://www.googleapis.com/auth/gmail.settings.basic | إدارة الإعدادات الأساسية للبريد | محظور |
https://www.googleapis.com/auth/gmail.settings.sharing | إدارة إعدادات البريد الحسّاس، بما في ذلك قواعد إعادة التوجيه والأسماء البديلة ملاحظة: العمليات المحمية بهذا النطاق تقتصر على الاستخدام الإداري فقط. ولا تتوفّر إلا لعملاء Google Workspace الذين يستخدمون حساب خدمة مفوَّضًا على مستوى النطاق. | محظور |
https://mail.google.com/ | إذن الوصول الكامل إلى صناديق البريد في الحساب، بما في ذلك حذف سلاسل المحادثات والرسائل نهائيًا: يجب عدم طلب هذا النطاق إلا إذا كان تطبيقك يحتاج إلى حذف سلاسل المحادثات والرسائل نهائيًا على الفور بدون نقلها إلى "المهملات"، ويمكن تنفيذ جميع الإجراءات الأخرى باستخدام نطاقات أقل تساهلاً. | محظور |
يشير عمود "الاستخدام" في الجدول أعلاه إلى حساسية كل نطاق، وفقًا للتعريفات التالية:
غير الحسّاسة: توفّر هذه النطاقات أصغر نطاق للوصول إلى الأذونات ولا تتطلّب سوى إثبات ملكية التطبيق بشكل أساسي. للاطّلاع على معلومات عن هذا الشرط، يُرجى الاطّلاع على خطوات الاستعداد لإثبات الهوية.
حساسة: تسمح هذه النطاقات بالوصول إلى بيانات مستخدمي Google وتتطلّب عملية إثبات ملكية نطاق حساس. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على خدمات Google API: سياسة بيانات المستخدمين. لا تتطلّب هذه النطاقات إجراء تقييم أمان.
محدود: توفّر هذه النطاقات إمكانية وصول واسعة إلى "بيانات المستخدمين على Google"، وتطلب منك اجتياز عملية إثبات ملكية النطاق المحدود. للحصول على معلومات عن هذا الشرط، يُرجى الاطّلاع على خدمات Google API: سياسة بيانات المستخدمين و متطلبات إضافية لنطاقات محددة لواجهات برمجة التطبيقات. إذا كنت تخزِّن بيانات النطاق المحدود على الخوادم (أو تنقل هذه البيانات)، عليك اجتياز تقييم الأمان.
يمكنك الاطّلاع على معلومات إضافية تحكم استخدامك لواجهات برمجة تطبيقات Gmail والوصول إليها عند طلب الوصول إلى بيانات المستخدمين في سياسة بيانات المستخدمين والمطوّرين في خدمات واجهة برمجة تطبيقات Gmail.
إذا كان تطبيقك يتطلب الوصول إلى أي واجهات برمجة تطبيقات أخرى من Google، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات عن نطاقات Google API، اطّلِع على استخدام بروتوكول OAuth 2.0 للوصول إلى Google APIs.
إثبات ملكية حساب OAuth
قد يتطلّب استخدام نطاقات OAuth حسّاسة معيّنة أن يخضع تطبيقك لعملية التحقّق من Google بشأن OAuth. اطّلِع على الأسئلة الشائعة حول إثبات الملكية باستخدام بروتوكول OAuth لتحديد الحالات التي يجب فيها إثبات ملكية تطبيقك ونوع الإثبات المطلوب. اطّلِع أيضًا على خدمات Google API: سياسة بيانات المستخدمين.