Setting Up Gmail OAuth Authentication
Bu kılavuz, Gmail ile OAuth kimlik doğrulaması için Google Cloud uygulaması oluşturma adımlarında size yol gösterecektir. OAuth, geleneksel parola kimlik doğrulamasına kıyasla Gmail hesabınıza daha güvenli erişim sağlar.
Prerequisites
- Google hesabı (kişisel veya Google Workspace)
- Google Cloud Console erişimi
- Perfex CRM kurulum URL'niz (redirect URI yapılandırması için)
Step-by-Step Setup
Step 1: Create a Google Cloud Project
- Google Cloud Console adresine gidin
- Sayfanın üstündeki proje açılır menüsüne tıklayın
- "New Project"'e tıklayın
- Proje adı girin (örn. "Perfex Mailbox OAuth")
- "Create"'e tıklayın
- Projenin oluşturulmasını bekleyin ve seçin
Step 2: Enable Gmail API
- Google Cloud Console'da "APIs & Services" > "Library"'e gidin
- "Gmail API" arayın
- Sonuçlardan "Gmail API"'ye tıklayın
- "Enable"'e tıklayın
- API'nin etkinleşmesini bekleyin
Step 3: Configure OAuth Consent Screen
- "APIs & Services" > "OAuth consent screen"'e gidin
- "External" kullanıcı türünü seçin (Google Workspace hesabınız varsa "Internal" seçebilirsiniz)
- "Create"'e tıklayın
- Zorunlu bilgileri doldurun:
- App name: Uygulama adı (örn. "Perfex CRM Mailbox")
- User support email: E-posta adresiniz
- Developer contact information: E-posta adresiniz
- "Save and Continue"'e tıklayın
- "Scopes" sayfasında "Add or Remove Scopes"'e tıklayın
- Şu kapsamları ekleyin:
https://www.googleapis.com/auth/gmail.readonlyhttps://www.googleapis.com/auth/gmail.sendhttps://www.googleapis.com/auth/gmail.modify
- "Update"'e tıklayın, ardından "Save and Continue"
- "Test users" sayfasında (External uygulama türü kullanıyorsanız):
- Gmail adresinizi test kullanıcısı olarak ekleyin
- "Save and Continue"'e tıklayın
- İnceleyin ve "Back to Dashboard"'a tıklayın
Step 4: Create OAuth 2.0 Credentials
- "APIs & Services" > "Credentials"'e gidin
- "Create Credentials" > "OAuth client ID"'e tıklayın
- Uygulama türü olarak "Web application" seçin
- OAuth istemci adı girin (örn. "Perfex Mailbox Client")
- "Authorized redirect URIs" altında "Add URI"'e tıklayın
- Redirect URI'yi şu formatta ekleyin:
https://your-domain.com/admin/mailbox/oauth/callback?provider=gmail
your-domain.com değerini gerçek Perfex CRM etki alanınızla değiştirin.
- "Create"'e tıklayın
- ÖNEMLİ: Her ikisini de kopyalayıp kaydedin:
- Client ID
- Client Secret (göstermek için "Show"a tıklayın)
Step 5: Configure in Perfex CRM
- Perfex CRM yönetim alanına gidin
- Mailbox > Configuration'a gidin
- Kimlik doğrulama yöntemi olarak "OAuth2" seçin
- Sağlayıcı olarak "Gmail" seçin
- "Gmail Client ID" alanına Client ID girin
- "Gmail Client Secret" alanına Client Secret girin
- "Save Configuration"'a tıklayın
- "Connect Gmail" düğmesine tıklayın
- Google açılır penceresinde uygulamayı yetkilendirin
- Bağlantıyı doğrulayan bir başarı mesajı görmelisiniz
Important Limitations & Considerations
Google Test App Limitations
-
Token Expiry (7 Days) - Doğrulanmamış uygulamalar (test modundaki uygulamalar) OAuth tokenleri 7 gün sonra sona erer. 7 gün sonra kullanıcılar bağlantıyı yeniden yetkilendirmelidir. Bu, Google'ın doğrulanmamış uygulamalar için güvenlik politikasıdır.
-
Test User Restrictions - Yalnızca "Test users" listesine eklenen kullanıcılar OAuth uygulamasını kullanabilir. Maksimum 100 test kullanıcısı izin verilir. Bu kısıtlama uygulama doğrulanıp yayınlanana kadar geçerlidir.
-
App Verification Process - 7 günlük token süresini kaldırmak için uygulamanızı Google doğrulamasına göndermeniz gerekir. Doğrulama birkaç hafta sürebilir (tipik olarak 4-8 hafta).
App Verification & Publishing
Kısıtlamaları kaldırmak için:
-
Submit for Verification
- Google Cloud Console'da "OAuth consent screen"'e gidin
- "PUBLISH APP" düğmesine tıklayın
- Doğrulama formunu doldurun (uygulama amacı, işlevsellik, gizlilik politikası URL'si, hizmet koşulları URL'si, video gösterimi (opsiyonel ama önerilen))
- İncelemeye gönderin
-
Verification Timeline
- İlk inceleme: 1-2 hafta
- Ek bilgi talepleri: Değişken (Google açıklama gerektirirse)
- Nihai onay: Toplam 4-8 hafta (tipik)
-
After Verification
- Tokenlar artık 7 günde sona ermez
- Test kullanıcı kısıtlaması yok
- Uygulama herhangi bir Gmail kullanıcısı tarafından kullanılabilir
Production vs Testing
- Testing Mode: Hızlı kurulum, ancak tokenler her 7 günde bir sona erer
- Production Mode: Doğrulama gerekir, ancak tokenler sona ermez
- Seçim sizin - yazılımımız her iki modda da çalışır
Token Refresh
Modülümüz mümkün olduğunda token yenilemeyi otomatik olarak işler. Ancak:
- Doğrulanmamış uygulamalar: Tokenler 7 günde sona erer ve manuel yeniden yetkilendirme gerekir
- Doğrulanmış uygulamalar: Tokenler kullanıcı müdahalesi olmadan otomatik yenilenir
Notes
- Redirect URI, Google Cloud Console'da yapılandırdığınızla tam olarak eşleşmelidir
- Client Secret'ı güvende tutun - asla herkese açık paylaşmayın
- Etki alanını değiştirirseniz Google Cloud Console'daki redirect URI'yi güncelleyin
- OAuth akışı tamamen Google tarafından işlenir - modülümüz yalnızca başlatır ve callback alır
Troubleshooting
"Redirect URI mismatch" hatası:
- Google Cloud Console'daki redirect URI'nin
https://your-domain.com/admin/mailbox/oauth/callback?provider=gmailile tam eşleştiğinden emin olun - Sondaki eğik çizgiler veya HTTP/HTTPS uyuşmazlıklarını kontrol edin
7 gün sonra "Token expired":
- Doğrulanmamış uygulamalar için beklenen (Google politikası)
- "Connect Gmail"e tekrar tıklayarak yeniden yetkilendirin
- Bundan kaçınmak için uygulamanızı Google doğrulamasına gönderin
"Access blocked" hatası:
- E-postanızın "Test users" listesine eklendiğinden emin olun (doğrulanmamış uygulamalar için)
- Gmail API'nin Google Cloud projenizde etkin olduğunu kontrol edin
Gmail API bulunamıyor:
- Doğru Google Cloud projesinde olduğunuzdan emin olun
- API Library'de "Gmail" aramayı deneyin
Additional Resources
7 günlük token süresi ve test kullanıcı kısıtlamaları, doğrulanmamış uygulamalar için Google'ın güvenlik politikalarıdır. Bu kısıtlamalar yazılımımız tarafından uygulanmaz. Uygulamanız Google tarafından doğrulandıktan sonra bu kısıtlamalar kaldırılır.