几天前,我收到了谷歌发来的以下电子邮件:
您好,Google API 开发人员,
我们发送这封电子邮件是因为您被列为以下使用 OAuth 2.0 访问 Google API 的 Google Cloud 项目的联系人:
项目编号-3463066175101762414
2018 年 10 月,我们宣布,新的 Gmail API 限制范围政策将于 2019 年 1 月生效。我们想让您知道,从今天开始,您可以提交使用限制范围的应用进行验证。请查看完整政策和 OAuth 常见问题解答,了解更多信息(包括安全处理要求)。
你需要做什么
如果您想使用其中一个受限范围,请在 2019 年 1 月 16 日至 2 月 15 日期间通过 Google API 控制台(在左侧菜单中点击“凭据”,然后点击“OAuth 同意屏幕”)对上述项目进行验证。项目的所有者和编辑者将能够提交验证,而为同一 G Suite 域中的用户提供内部应用的开发人员无需执行此操作。
如果你不采取行动
如果您未在 2019 年 2 月 15 日之前提交验证,我们将于 2019 年 2 月 22 日禁用新用户的帐户访问权限。
如果您未在 2019 年 3 月 31 日之前提交验证,我们将撤销现有的消费者补助。
感谢 Google Cloud Platform/API 信任与安全
© 2019 Google LLC。1600 Amphitheatre Parkway,Mountain View,CA 94043
我们发送此消息是为了提醒您 Google Apps 平台即将发生的重要变化。
当我打开 Google Developers 控制台或 Cloud Platform 控制台时,我有三个应用程序,它们的 ID 如下:
- 项目编号-8803985029671799189
- t-科学-139806
- asc-数据库
其中一个字符串与 project-id 字符串的格式匹配,但显然不是同一个 project-id。在 Cloud Platform 控制台中,我还为每个字符串获取了一个“项目编号”,但这些编号均与电子邮件中 project-id 后面的数字不匹配。
我尝试在开发者控制台、Google Cloud Platform 控制台以及常规 Google 搜索中从电子邮件中搜索项目 ID,但没有显示任何结果。
有人能告诉我如何找到他们提到的项目吗?我尝试了这个答案将“名称”设置为“projects/project-id-3463066175101762414”,但我没有得到任何结果。将“名称”设置为“projects/asc-database”,它显示了两个结果,但没有任何迹象表明这两个应用程序来自我的组织,也没有任何数字与 Google 电子邮件中的项目 ID 相匹配。
有人能解释一下“如果您不采取行动”部分是什么意思吗?他们的意思是他们将禁用我组织内新用户的帐户访问权限(例如访问 Gmail)吗?还是他们只是意味着他们将撤销我无法找到或识别的此应用的访问权限?API 服务数据政策暗示了前者,这相当具有惩罚性,因为我似乎无法访问或识别有问题的应用程序。相反,如果我不发布我的应用程序以供审核,会发生什么?OAuth 常见问题解答表明结果不会那么灾难性。
我在控制台中看到的两个项目(asc-database 和 project-id-8803985029671799189)确实有敏感范围。有人知道为什么这两个项目没有包含在 Google 的电子邮件中吗?
其他信息:
我也观察到Stack Overflow 上的这个问题尽管我的组织拥有 GSuite 帐户,但我无法选择将我的应用程序设为“内部”或“公共”。
我也看到了本页介绍了有关 OAuth 授权新应用的报告我认为这可能会提供一些相关信息。我不知道是否会有,因为据我所知,该报告不存在。该页面中描述的“安全->仪表板”链接不存在,并且在 Google 管理控制台中搜索报告名称不会带来任何有用的信息。
我组织中有权访问开发人员控制台的其他人都知道这个问题并且也感到困惑,因此我相信自电子邮件发送以来该应用程序尚未被删除。
我们的首席执行官收到了一封类似的电子邮件,其中列出了两个项目 ID。其中一个与我的电子邮件中的 ID 相同,另一个则不同,并且与我(或我们组织中的任何其他人)在 Google 开发者/云控制台中看到的任何内容都不匹配。
任何帮助,将不胜感激。