0

我们收到了一封来自noreply@youtube.com的电子邮件,要求我们提供有关 API 合规性审核的信息。但是,鉴于所请求信息的性质和较短的时间范围,我们很难相信该请求是合法的。

Google 工程师能否验证 API 合规性审计是如何执行的?

该电子邮件的格式如下:YouTube API 合规性审核

我想到了这个请求的一些问题:

  • “需要一个功能齐全的模拟账户来访问 API 客户端”。通过功能齐全,您是否暗示管理员帐户?
  • “不会共享凭据”。负责创建一个功能齐全的模拟账户、共享凭证,然后将其泄露,这对我的职业生涯造成的灾难性后果无法用言语来描述。
  • 您是否认真要求将表格中未包含的信息通过邮件实际发送?

这里提出了这个问题,因为API 文档指向 Stack Overflow 以获得支持。

4

1 回答 1

1

是的。电子邮件文本与我收到的合法请求中的文本相匹配。如果您点击电子邮件应用程序中的回复按钮,您可能会看到一个正确的电子邮件地址,因为它可能作为单独的回复电子邮件地址提供。

演示帐户不应是管理员帐户。只是一个可以访问您的用户也可以访问的所有功能的帐户。他们用它来查看您的软件。

嗯,安全性确实不理想。合规审查完成后,您至少可以再次关闭该帐户。

我知道通过合规审查可能会令人担忧,因为感觉就像它把你已经建立的所有东西都放在了线上。但根据我的经验,他们愿意与您合作。如果您不确定如何修复某个违规行为,他们将在此之后的步骤中向您报告,那么我建议您从可以确定的修复开始,然后建议可能的修复供他们选择。这种积极主动的行为使我能够相对较快地完成审查。

于 2019-08-16T00:03:54.823 回答