2

我有一个游戏应用程序将在 2-3 周后在 Google Play 上发布,它使用 Google 登录来验证用户身份。因此,我创建了一个 Web 客户端 ID,链接了项目并设置了登录环境。

我从客户端使用 Google API,从 Google 响应中获取 tokenID,将 tokenID 发送到我的后端服务器,验证令牌,最后从 Google json 令牌的“子”字段中获取 Google 用户 ID。

此时,如果用户是新用户,我会在我的数据库中创建一条新记录,如果用户已经存在,我会从该用户获取信息并验证他的登录名。

这本质上是我在每次应用启动时对用户进行身份验证的流程。

从 Google API 控制台/云平台,我在 OAuth 同意屏幕部分验证了我的应用程序,我注意到每分钟 100 个令牌或每天 10.000 个令牌的速率限制。

所以问题是:查看当前的预注册,我预计在发布日至少有 20.000 个用户登录。我不使用任何敏感或受限范围,仅使用 Google 登录和 Google Play 游戏基本范围。这个限制对我来说危险吗?在我的情况下,用户会收到超出错误 403 限制吗?还是此限制仅适用于受限范围?

我发现最快的解决方案是实现访客登录,以防止用户无法登录。

非常感谢您的支持。我愿意提出任何问题或澄清。

4

1 回答 1

0

为了保护用户和 Google 产品免受滥用,使用 OAuth 和 Google 身份的应用程序根据应用程序使用的 OAuth 范围的风险级别具有某些配额限制。这些限制包括:

-- 一个新的用户授权率限制,它限制了您的应用程序获得新用户的速度。

-- 一个全新的用户上限。要了解更多信息,请参阅未验证的应用 [1] 页面。

当应用程序超过速率限制时,用户会得到:错误 403: rate_limit_exceeded,请看下面的相关截图 [3]。

如建议的那样,如果我们看到任何应用程序将很快通过 Google API 控制台达到速率限制(您的评论似乎预期)或看到显示此错误,我们应该采取措施改善应用程序的用户体验,我们需要通过链接 [2] 请求增加应用程序的速率限制配额。请参阅文档 [3] 以获取有关您的问题的详细说明。

[1] https://support.google.com/cloud/answer/7454865

[2] https://support.google.com/code/contact/oauth_quota_increase

[3] https://support.google.com/cloud/answer/9028764?hl=en

于 2020-09-30T20:13:20.863 回答