我的客户正在收到这样的电子邮件(我引用文本,但这是HTML电子邮件(:
来自:Google帐户
日期:[省略]
主题:限制您在Google帐户中对数据的访问
to:< [省略了我的客户的电子邮件地址]>
嗨,
尽管您无需做任何事情,但我们想让您 知道以下应用程序可能无法访问 您的Google帐户中的一些数据,包括您的Gmail内容。 如果这些应用程序无法满足截止日期以遵守我们的 更新的数据政策要求,他们将失去对您的访问权限 帐户从2019年7月15日开始。
[省略了我公司的名字]
我们正在做出这一更改,作为持续努力的一部分 确保您的数据受到保护和私密。
您可以随时查看,管理和删除您给出的应用程序 通过访问您的Google帐户访问您的帐户。
谢谢,
Google帐户团队
我操作的WebApp使用以下Gmail API方法:
gmail.users.getProfile
gmail.users.messages.send
gmail.users.threads.get
据我所知,我遵守了所有规则。我已经通过Google APIS搜索,但是我看不到我违反了什么数据策略。
如何确定违反的数据政策?为什么Google对此没有与我联系?
这是令人信服的网络钓鱼骗局吗?这些电子邮件已发送给我的客户,因此我无法访问它们是否正确签名,但是从转发的电子邮件中可以看出,它们似乎是真实的。
您没有违反任何安全策略。这是一个标准邮件,当用户将其帐户连接到包含高风险范围的新应用程序时(请注意,据我所知,请注意,并非所有范围都会导致此邮件,但我实际上并未测试过所有范围(。这通常是应用程序中的Gmail示波器。
我会仔细检查您的应用程序是否已验证,这可能有助于删除用户所收到的一些通知。用户在访问第三方应用程序时应告知用户,并警告说这可能是什么。
就Google而言,以下范围是最关键的范围之一,这很可能是您的用户在身份验证您的应用程序时始终将获得此电子邮件的范围。如果所有Gmail示波器都会导致该邮件,但我没有测试过。
,我不会感到惊讶。https://www.googleapis.com/auth/gmail.send
验证
此电子邮件很可能与尚未验证使用Gmail示波器的事实有关。就Google而言,Gmail范围是最敏感的范围之一,因为可能会被恶意开发人员滥用的机会更大。
您应该尽快申请验证,Google可能会与您联系,并询问您的应用程序运行的视频。
未经验证的应用
在中,大多数情况下它会花费任何要验证的东西。在某些情况下,对于特别敏感的API,Google可能需要对您的代码进行外部审核,以确保它不会使您的程序处于危险之中。
在等待Google的进一步澄清的同时,发现了以下信息,我希望将来能帮助开发人员,
在等待Google进一步澄清的同时,将信息拼凑而成了几个小时。
其他阅读拼凑在一起的信息可用:
- 在此页面确实提到"所有费用都直接支付给评估者而不是Google"时,提高了对API生态系统的用户信任。"它没有说明金额。我再也没有听说过任何必须为此付费的人。但是,我已经联系了Google,并要求将页面更新,并提供有关费用所需的更准确的信息。
- 特定API范围的其他要求
- 为什么费用清楚地说明了为什么要收取费用。这些评估是由必须支付的第三方公司进行的。对于一家希望使用Googles API开发应用程序的公司希望Google为此付出的代价将是不切实际的IMO:IMO完全有意义地将成本转移到开发该应用程序的公司。毕竟,他们将在申请上赚钱。