이 문서에는 Gmail API 관련 승인 및 인증 정보가 포함되어 있습니다. 이 문서를 읽기 전에 인증 및 승인 알아보기에서 Google Workspace의 일반적인 인증 및 승인 정보를 읽어보세요.
승인을 위해 OAuth 2.0 구성
OAuth 동의 화면 구성 및 범위 선택을 통해 사용자 및 앱 검토자에게 표시되는 정보를 정의하고 나중에 게시할 수 있도록 앱을 등록합니다.
Gmail API 범위
앱에 부여된 액세스 수준을 정의하려면 승인 범위를 식별하고 선언해야 합니다. 승인 범위는 Google Workspace 앱 이름, 액세스하는 데이터 종류, 액세스 수준을 포함하는 OAuth 2.0 URI 문자열입니다. 범위는 사용자의 Google 계정 데이터를 비롯한 Google Workspace 데이터와 상호작용하기 위한 앱의 요청입니다.
앱이 설치되면 사용자에게 앱에서 사용하는 범위를 확인하라는 메시지가 표시됩니다. 일반적으로 가능한 한 가장 좁은 범위를 선택하고 앱에 필요하지 않은 범위는 요청하지 않아야 합니다. 사용자는 제한적이고 명확하게 설명된 범위에 더 쉽게 액세스 권한을 부여합니다.
Gmail API는 다음 범위를 지원합니다.
| 범위 코드 | 설명 | 사용 |
|---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
부가기능을 사용할 때 임시보관된 이메일을 관리하고 이메일을 전송합니다. | 민감하지 않음 |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
부가기능과 상호작용할 때 이메일 메시지를 볼 수 있습니다. | 민감하지 않음 |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
부가기능이 실행될 때 이메일 메시지 메타데이터를 확인합니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
부가기능이 실행 중일 때 이메일 메시지를 볼 수 있습니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/gmail.labels |
라벨만 생성, 읽기, 업데이트, 삭제합니다. | 민감하지 않음 |
https://www.googleapis.com/auth/gmail.send |
메시지만 전송 사서함에 대한 읽기 또는 수정 권한이 없습니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/gmail.readonly |
모든 리소스와 메타데이터를 읽습니다(쓰기 작업 없음). | 제한됨 |
https://www.googleapis.com/auth/gmail.compose |
초안을 생성, 읽기, 업데이트, 삭제합니다. 메시지 및 임시보관 메일 보내기 | 제한됨 |
https://www.googleapis.com/auth/gmail.insert |
메일만 삽입 및 가져오기 | 제한됨 |
https://www.googleapis.com/auth/gmail.modify |
휴지통을 우회하여 스레드와 메시지를 즉시 영구 삭제하는 것을 제외한 모든 읽기/쓰기 작업 | 제한됨 |
https://www.googleapis.com/auth/gmail.metadata |
라벨, 기록 레코드, 이메일 메시지 헤더를 포함한 리소스 메타데이터를 읽지만 메시지 본문이나 첨부파일은 읽지 않습니다. | 제한됨 |
https://www.googleapis.com/auth/gmail.settings.basic |
기본 메일 설정을 관리합니다. | 제한됨 |
https://www.googleapis.com/auth/gmail.settings.sharing |
전달 규칙 및 별칭을 포함한 중요한 메일 설정을 관리합니다.
참고: 이 범위로 보호되는 작업은 관리용으로만 제한됩니다. 도메인 전체 위임이 있는 서비스 계정을 사용하는 Google Workspace 고객만 사용할 수 있습니다. |
제한됨 |
https://mail.google.com/ |
스레드 및 메시지의 영구 삭제를 포함한 계정의 메일함에 대한 전체 액세스 권한입니다. 이 범위는 애플리케이션이 휴지통을 우회하여 스레드와 메시지를 즉시 영구 삭제해야 하는 경우에만 요청해야 합니다. 다른 모든 작업은 권한이 더 적은 범위로 실행할 수 있습니다. | 제한됨 |
위 표의 사용 열은 다음 정의에 따라 각 범위의 민감도를 나타냅니다.
민감하지 않음: 이러한 범위는 가장 작은 승인 액세스 범위를 제공하며 기본 앱 인증만 필요합니다. 이 요구사항에 관한 자세한 내용은 인증 준비 단계를 참고하세요.
민감함: 이러한 범위는 Google 사용자 데이터에 대한 액세스를 허용하며 민감한 범위 확인 절차가 필요합니다. 이 요구사항에 관한 자세한 내용은 Google API 서비스: 사용자 데이터 정책을 참고하세요. 이러한 범위에는 보안 평가가 필요하지 않습니다.
제한됨: 이러한 범위는 Google 사용자 데이터에 대한 광범위한 액세스를 제공하며 제한된 범위 확인 절차를 거쳐야 합니다. 이 요구사항에 관한 자세한 내용은 Google API 서비스: 사용자 데이터 정책 및 특정 API 범위의 추가 요구사항을 참고하세요. 제한된 범위 데이터를 서버에 저장하거나 전송하는 경우 보안 평가를 거쳐야 합니다.
사용자 데이터에 액세스하도록 요청할 때 Gmail API의 사용 및 액세스를 규정하는 추가 정보는 Gmail API 서비스 사용자 데이터 및 개발자 정책에서 확인할 수 있습니다.
앱에 다른 Google API에 대한 액세스 권한이 필요한 경우 해당 범위도 추가할 수 있습니다. Google API 범위에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스하기를 참고하세요.
OAuth 확인
특정 민감한 OAuth 범위를 사용하려면 앱이 Google의 OAuth 확인 절차를 거쳐야 할 수 있습니다. OAuth 인증 FAQ를 읽고 앱이 언제 인증을 거쳐야 하는지, 어떤 유형의 인증이 필요한지 확인하세요. Google API 서비스: 사용자 데이터 정책도 참고하세요.