Strona główna

Zakresy dostępu Google (Gmail API)

Ten dokument wyjaśnia, dlaczego Serwis żąda konkretnych zakresów OAuth oraz jak są używane w kodzie aplikacji. Służy m.in. zespołowi weryfikacji Google i użytkownikom decydującym o autoryzacji.

Kiedy obowiązują te zakresy

Opis poniżej dotyczy działania Serwisu po uruchomieniu automatycznego importu przez Gmail API. Dla wielu użytkowników Google wymaga uprzedniej weryfikacji aplikacji (OAuth App Verification); do jej zakończenia lub do czasu włączenia tej funkcji przez operatora w Serwisie możesz korzystać wyłącznie z pobrania pliku .xml i ręcznego importu — wtedy poniższe zakresy nie są u Ciebie wyświetlane ani używane.

Żądane zakresy

Podczas łączenia konta Gmail Serwis prosi o następujące zakresy:

  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.labels

Nie żądamy dostępu do treści wiadomości e-mail (read mail), wysyłki poczty ani pełnego odczytu skrzynki.

Uzasadnienie: gmail.settings.basic

Zakres gmail.settings.basic jest wymagany do zarządzania filtrami poczty w Gmailu za pomocą Gmail API (m.in. odczyt istniejących filtrów oraz utworzenie nowych filtrów odpowiadających regułom wygenerowanym przez Serwis).

Konkretne użycie w Serwisie: po autoryzacji Serwis wywołuje API w celu pobrania listy filtrów użytkownika (aby unikać zbędnych duplikatów) oraz utworzenia brakujących filtrów zgodnie z przygotowaną konfiguracją (etykiety, archiwizacja itd., w granicach możliwości API).

Węższy zakres umożliwiający wyłącznie odczyt ustawień bez modyfikacji filtrów nie pozwoliłby zrealizować głównej funkcji „import automatyczny” oferowanej użytkownikowi.

Uzasadnienie: gmail.labels

Zakres gmail.labels jest potrzebny do tworzenia i rozwiązywania etykiet Gmail po nazwie: filtry generowane przez Serwis przypisują wiadomościom etykiety (np. dla poszczególnych sklepów). Jeśli dana etykieta nie istnieje na koncie użytkownika, Serwis tworzy ją przez API, a następnie używa jej identyfikatora w działaniu filtra.

Konkretne użycie w Serwisie: lista etykiet, odczyt identyfikatora po nazwie lub utworzenie nowej etykiety przed przypisaniem jej w filtrze.

Przechowywanie tokenów

Token odświeżania OAuth jest przechowywany w bezpiecznym pliku cookie (HttpOnly) w przeglądarce użytkownika na czas potrzebny do wykonania importu zgodnie z konfiguracją techniczną Serwisu. Nie sprzedajemy danych z Google ani nie wykorzystujemy ich do reklam profilowanych.

Jak przetestować przepływ (dla recenzenta)

Wejdź na stronę główną Serwisu, przejdź do instrukcji / importu i uruchom połączenie z Gmail zgodnie z opisem na stronie Instrukcja. Po zgodzie na zakresy widać automatyczne tworzenie filtrów i etykiet w ustawieniach Gmaila użytkownika.

Powiązane dokumenty