-6 google-api gmail-api google-developers-console
我的客户收到这样的电子邮件(我引用了文本,但这是HTML电子邮件):
发件人:Google帐户
日期:[略]
主题:限制对您Google帐户中数据的访问
收件人:<[省略了我客户的电子邮件地址]>
你好
尽管您不需要执行任何操作,但我们想告诉您,以下应用可能不再能够访问您的Google帐户中的某些数据,包括Gmail内容。如果这些应用无法满足我们更新的数据政策要求的截止日期,则它们将从2019年7月15日开始失去对您帐户的访问权限。
[省略了我公司的名字]
我们正在做出此更改,作为确保您的数据受到保护和私有的持续努力的一部分。
您始终可以通过访问Google帐户来查看,管理和删除您有权访问自己帐户的应用。
谢谢,
Google帐户小组
我经营一个使用以下gmail API方法的webapp:
gmail.users.getProfile
gmail.users.messages.send
gmail.users.threads.get
据我所知,我正在遵守所有规则。我已经通过Google API控制台进行了搜索,但是看不到我违反了什么数据政策。
如何确定我违反的数据策略?Google为什么没有联系我呢?
这是令人信服的网络钓鱼诈骗吗?这些电子邮件已发送给我的客户,因此我无权查看它们是否已正确签名,但是从转发的电子邮件中我可以看出它们似乎是真实的。
您没有违反任何安全策略。当用户将其帐户连接到包含高风险范围的新应用程序时,这是一封标准邮件(请注意,据我所知并非所有范围都会产生此邮件,但我尚未实际测试所有范围)。这通常是应用程序中Gmail范围附带的。
我会仔细检查您的应用程序是否已通过验证,这可能有助于删除用户收到的某些通知。Google在访问第三方应用程序时应通知用户,并警告其可能的含义。
就Google而言,以下范围是最关键的范围之一,这很可能意味着您的用户在对您的应用程序进行身份验证时始终会收到此电子邮件。如果所有Gmail范围都会产生该邮件,我不会感到惊讶,但我尚未对其进行测试。
https://www.googleapis.com/auth/gmail.send
这封电子邮件最有可能与以下事实有关:尚未验证此应用程序可以使用gmail范围。就Google而言,Gmail范围是最敏感的范围之一,因为它们可能被恶意开发人员滥用的可能性更大。
Google可能会与您联系并要求您提供正在运行的应用程序的视频后,您应尽快申请验证。
在大多数情况下,它不花费什么进行验证。在某些情况下,对于特别敏感的API,Google可能要求对您的代码进行外部审核,以确保它不会使您的程序用户面临风险。
在等待朋友进一步澄清之后,与朋友一起在多个站点上将信息拼凑了几个小时之后,发现了以下信息,希望对以后的开发人员有所帮助。
| 归档时间: |
|
| 查看次数: |
227 次 |
| 最近记录: |