Gmail API: можно ли ограничить доступ, чтобы разрешить отправку только электронной почты?

Question

Существуют различные способы программной отправки электронной почты через учетную запись Gmail: служебная учетная запись, OAuth2, ключ API и даже имя пользователя / пароль, если включен параметр «менее безопасный».

Однако всеиз этих методов требуется предоставить какой-либо пароль или токен, который позволил бы пользователю вызывать любую конечную точку Gmail в учетной записи. Я хочу разрешить доступ к конечной точке только для отправки электронного письма, но не для каких-либо других функций API Gmail, таких как чтение электронной почты, изменение настроек или вывод метаданных.

Уровень гранулирования для изображенного выше ключа API недостаточно, поскольку он просто ограничивает доступ ко всем API Gmail.

Можно ли ограничить доступ к определенным конечным точкам

Answer 1

Вы можете ограничить использование API вашего проекта, выбрав их в разделе «Библиотека API». Кроме того, в зависимости от типа используемой учетной записи, вы можете применить дополнительные ограничения:

1. Сервисная учетная запись

   Этот тип доступа предназначен дляиспользоваться для серверных приложений, в которых вы / ваша организация являетесь владельцами кода и учетных данных. Фактически, нет никакой возможности ограничить области, которые приложение может использовать при аутентификации с его помощью.

2. oAuth2 Client

   Этот типдоступа создается для предоставления пользователям по запросу из клиентских приложений. Используя его, вы можете ограничить области, которые он может использовать, перейдя в Консоль разработчика Google, выбрав свой проект и перейдя к Экрану согласия OAuth> Области для API Google. Это будет применяться к любому клиенту oAuth, объявленному в вашем проекте. Если вам нужны разные клиенты oAuth с разными заявленными областями, вы можете рассмотреть возможность создания нового проекта. Примечание. Ограничение области действия будет применяться только после проверки вашей заявки