我的应用程序是否需要验证才能使用 Gmail API?

【问题标题】:Does my app need verification for using Gmail API?我的应用程序是否需要验证才能使用 Gmail API?
【发布时间】:2021-05-10 07:36:39
【问题描述】:

我正在开发一个应用程序,向用户显示他们的 Gmail 收件箱,他们可以在应用程序内阅读、删除和发送邮件。我已经阅读了 Gmail API 文档并阅读了他们的受限范围文档,但我也遇到了其中说应用程序需要由 Google 验证的部分。

谁能提供一些建议/文章,其中记录了该过程以及该应用是否真的需要验证? 验证本身很好,但它确实付出了相当大的代价(25,000 美元以上)。

【问题讨论】:

    标签: google-api gmail google-oauth gmail-api


    【解决方案1】:

    请求敏感或受限 OAuth 范围的应用或 Apps 脚本必须通过 Google 验证流程。

    以下是 Gmail scopes 及其安全级别的列表

    如您所见,https://mail.google.com/ 是一个受限范围,这意味着您的应用程序需要通过验证过程。

    据我所知,验证过程介于 ($25k - $75k) 之间,这将支付给负责对您的应用程序进行安全检查的第三方公司。当您请求完全访问权限时,我会为此做好准备,使其处于定价曲线的高端。

    提示:如果您打算完成它,我建议您尽早开始,因为它可能需要几个月的时间。

    【讨论】:

    • 我还读到 Google 团队的验证是强制性的,但对于 API 的客户端使用,可以跳过安全检查。由于我不需要存储或查看用户的电子邮件,因此我只能在客户端使用,但我不确定上述是否属实。你有这方面的任何信息吗?
    • 它对于很多操作系统范围是强制性的。我不认为客户端或服务器端很重要。如果它是一个只有域中的用户可以访问的 gsuite 应用程序,我认为您可以绕过某些范围。如果您需要阅读、删除和发送,那么您将看到用户的电子邮件。如果您的系统发出一条消息。获取您的消息,您的系统可以访问它,这就是 google 所担心的。
    • 但我不会收到消息,因为正如我所说,前端会通过 GET 来获取它们。这是从客户端的浏览器完成的,不会通过我的服务器。 POST 请求也是如此。
    猜你喜欢
    • 1970-01-01
    • 2020-02-09
    • 2012-10-31
    • 2015-05-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-07-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode