大约3个月前,我收到了一封来自Google的电子邮件,告诉我他们对GMail使用敏感范围的规则已更改。现在,几乎所有GMail范围都是“敏感”的。
我的应用程序(在IBM i系统上运行,过去知道iSeries,AS / 400等)正在使用:
因此,一旦了解了这一点,我就进行了一些研究,发现我需要的最不常见的范围是:
/auth/gmail.modify
主要是为了使用户在将电子邮件下载到系统后可以将邮件标记为“已读”。
该应用程序用于从其帐户下载电子邮件并处理电子邮件,附件和其他部分。
好吧,我和Google来回地询问了来自Google的机器人电子邮件,并询问了这些视频,这些视频显示了OAuth身份验证,应用程序的使用等。我提供了他们所要求的一切。当然,每次回复都需要2-3周的时间。
他们再次要求提供视频,以确保客户端ID在用于OAuth身份验证的视频中。我又做了一次,在视频中暂停并突出显示了此信息。
大约3轮“很抱歉,您的视频不足,请提供其他视频”,我恳求在电话上或直接与某人交谈,因为这不是电话/设备上的正常应用。它位于没有本地浏览器的企业使用的大型机系统上。身份验证从传统的“终端/绿屏”开始,然后从我站点上的URL接管(一直使用HTTPS)。
好吧,今天他们拒绝了该请求,指出该请求不符合其规范,但当然没有其他解释。我已经阅读了许多规则,但看不到它们的来源。
如果一家大型公司甚至不了解它所运行的系统以及与其他应用程序不同的系统,我该如何与他们进行合理的对话?
我想象响应是“他们可以做他们想要的事情”。但这有点荒谬,我敢肯定,正在审查它的人不知道他们在看什么。
如果有人想要上下文,这里是视频:
第一部视频(https://www.youtube.com/watch?v=a6Ips7eOqbs)我清楚地显示了客户端ID,并为用户设置了OAuth 2.0。
第二个视频(https://www.youtube.com/watch?v=g1v_ledW4cQ)显示了它如何检索消息和零件,将其标记为已读(需要修改范围)。