Gmail API 将访问权限限制为仅一个组

Posted

技术标签:

【中文标题】Gmail API 将访问权限限制为仅一个组【英文标题】:Gmail API restrict access to only one Group 【发布时间】:2021-04-30 07:08:20 【问题描述】:

我正在尝试寻找一种方法来使用 GmailAPI 阅读 Google 私人群组的收件箱电子邮件。 我考虑过使用一个服务帐户,该帐户将成为该组的成员,并且只有读取权限。你知道我该怎么做吗?

谢谢,

【问题讨论】:

【参考方案1】:

您需要从 gsuite 域设置域范围的委派,以便通过 gmail 使用服务帐户。

打开服务帐户页面。如果出现提示,请选择一个项目。 单击添加创建服务帐户,输入服务帐户的名称和描述。您可以使用默认服务帐号 ID,也可以选择其他唯一的 ID。完成后点击创建。 后面的服务帐户权限(可选)部分不是必需的。 - 单击继续。 在授予用户对此服务帐户的访问权限屏幕上,向下滚动到 - 创建密钥部分。点击添加创建密钥。 在出现的侧面板中,为您的密钥选择格式:建议使用 JSON。 单击创建。您的新公钥/私钥对已生成并下载到您的机器;它是该密钥的唯一副本。有关如何安全存储它的信息,请参阅管理服务帐号密钥。 在保存到您计算机的私钥对话框中单击关闭,然后单击完成返回到您的服务帐户表。

Perform Google Workspace Domain-Wide Delegation of Authority

【讨论】:

但是域范围的委派将允许我的服务帐户访问所有用户数据?如果我希望它只访问一个组的邮件怎么办?

以上是关于Gmail API 将访问权限限制为仅一个组的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 Express.js 将 API 访问限制为仅授权域?

有没有办法将 Gmail 手表限制为仅添加的邮件?

使用委派的全域权限访问 gmail API

Android 可访问性将对讲限制为仅读取可见文本

API 接口的安全性及鉴权方式

访问控制与鉴权设计