Несколько дней назад я получил следующее письмо от Google:
Привет, разработчик API в Google,
Мы отправили это письмо, потому что вы указаны в качестве контактного лица в следующих проектах Google Cloud, использующих OAuth 2.0 для доступа к API Google:
project-id-3463066175101762414
В октябре 2018 года мы объявили, что в январе 2019 года вступят в силу новые политики Gmail API для ограниченных областей. Мы хотим сообщить вам, что, начиная с сегодняшнего дня, вы можете отправлять свои приложения, использующие ограниченные области для проверки. Ознакомьтесь с полной политикой и часто задаваемыми вопросами по OAuth для получения дополнительной информации, включая требования к безопасной обработке.
Что тебе необходимо сделать
Если вы хотите использовать одну из ограниченных областей для проверки через консоль Google API (в меню слева нажмите «Учетные данные», затем нажмите «Экран согласия OAuth») в период с 16 января по 15 февраля 2019 г. для проектов, перечисленных выше. Владельцы и редакторы проекта смогут подавать заявки на проверку, а разработчикам с внутренними приложениями для пользователей в том же домене G Suite это не нужно.
Если вы не примете меры
Если вы не отправите запрос на проверку до 15 февраля 2019 г., мы отключим доступ к аккаунту для новых пользователей 22 февраля 2019 г.
Если вы не подадите заявку на проверку до 31 марта 2019 г., мы аннулируем существующие потребительские гранты.
Спасибо, Google Cloud Platform / API Trust & Safety
© Google LLC, 2019. 1600 Amphitheatre Parkway, Mountain View, CA 94043
Мы отправили это сообщение, чтобы предупредить вас о предстоящих важных изменениях в платформах Google Apps.
Когда я открываю консоль Google Developers или консоль Cloud Platform, у меня есть три приложения со следующими идентификаторами:
Одна из этих строк соответствует формату строки идентификатора проекта, но это явно не тот же идентификатор проекта. В консоли Cloud Platform я также получаю «номер проекта» для каждого из них, но ни один из них не соответствует номеру, следующему за идентификатором проекта в электронном письме.
Я попытался найти идентификатор проекта в электронном письме в консоли разработчиков, в консоли Google Cloud Platform, а также в общем поиске Google, но ни один не дал никаких результатов.
Может ли кто-нибудь сказать мне, как мне найти проект, о котором они говорят? Я попробовал это предложение в этот ответ с "name", установленным на "projects / project-id-3463066175101762414", и я не получаю результатов. Когда для параметра «name» установлено значение «projects / asc-database», он показывает мне два результата, но ничего не указывает на то, что либо приложение принадлежит моей организации, либо какие-либо числа, соответствующие идентификатору проекта из электронной почты Google.
Может ли кто-нибудь объяснить, что они означают в разделе «если вы не примете меры»? Означают ли они, что они отключат доступ к учетной записи (например, доступ к Gmail) для новых пользователей в моей организации? Или они просто означают, что аннулируют доступ к этому приложению, которое я не могу найти или идентифицировать? Раздел "Правоприменение" Политика данных служб API подразумевает что-то вроде первого, что является довольно карательным, учитывая, что у меня, похоже, нет никакого способа получить доступ или идентифицировать приложение-нарушитель. И наоборот, «Что произойдет, если я не опубликую свое приложение для проверки?» раздел OAuth FAQ указывает на гораздо менее катастрофический результат.
Два проекта, которые я вижу в своей консоли (asc-database и project-id-8803985029671799189), имели чувствительные области. Кто-нибудь знает, почему эти два проекта не были включены в электронное письмо от Google?
Дополнительная информация:
Я также наблюдал этот вопрос о переполнении стека и, несмотря на то, что в моей организации есть учетные записи GSuite, у меня нет возможности сделать свои приложения «Внутренними» или «Общедоступными».
Я также видел эта страница с отчетом о грантах OAuth для новых приложений который, как я думал, может предоставить некоторую важную информацию. Я не знаю, было бы это или нет, потому что, насколько я могу судить, отчета не существует. Ссылка "безопасность-> панель управления", описанная на этой странице, не существует, и поиск по названию отчета в консоли администратора Google не дает ничего полезного.
Все остальные в моей организации, у которых есть доступ к консоли разработчика, знают об этой проблеме и тоже озадачены, поэтому я уверен, что приложение не было удалено с момента отправки электронного письма.
Наш генеральный директор получил аналогичное письмо с указанием двух идентификаторов проектов. Один был тем же идентификатором, что и в моем электронном письме, другой - другим, и он также не соответствует тому, что я (или кто-либо другой в нашей организации) может увидеть в консолях разработчика / облачных сервисов Google.
Любая помощь будет оценена.