Google OAuth возможности для отправки почты

Question

Использование Google oauth2, следующий объем используется, чтобы получить API-доступ к электронной почте пользователей: https://mail.google.com/

Testing область с помощью OAuth 2.0 Playground подтверждает, что приложение хочет «Просмотр и управление ими электронная почта ":

есть ли способ задать только для доступа отправлять сообщения электронной почты от имени пользователя? Возможно, более конкретный охват?

Answer 1

Я боюсь, что ответ отрицательный. В поле GMail API documentation указывается одна область (https://mail.google.com), обеспечивающая доступ как для чтения, так и для записи. Не идеальная ИМО, было бы неплохо иметь независимые области доступа к электронной почте для чтения/записи.

FYI, a similar question in SO ведет к такому же выводу для доступа к электронной почте только для чтения.

Answer 2

Объем такой же, если вы используете OAuth через SMTP или IMAP. Но Google выпустил новый набор областей (https://developers.google.com/gmail/api/overview#scopes) для доступа к API Gmail. Вот они:

1. https://mail.google.com/ Полный доступ к учетной записи, включая постоянное удаление потоков и сообщений. Эта область должна запрашиваться только в том случае, если вашему приложению необходимо немедленно и навсегда удалить потоки и сообщения. Все другие действия могут выполняться с менее разрешительными областями.
2. https://www.googleapis.com/auth/gmail.modify Все операции чтения/записи, кроме немедленного, постоянного удаления потоков и сообщений.
3. https://www.googleapis.com/auth/gmail.readonly Прочитать все ресурсы и свои метаданные. Нет операций записи.
4. https://www.googleapis.com/auth/gmail.compose Создание, чтение, обновление и удаление черновиков. Отправлять сообщения и черновики.

Вы можете попробовать использовать 4-й и посмотреть, работает ли он на вас.