Около 3 месяцев назад я получил письмо от Google, в котором сообщалось, что их правила использования чувствительных областей применения для GMail изменены. Теперь практически все области применения GMail являются «чувствительными».
Мое приложение (которое работает в системе IBM i, в прошлом было известно, что iSeries, AS / 400 и т. Д.) Использовало:
https://mail.google.com/
Так что, как только я получил это, я провел некоторое исследование и обнаружил, что наименее распространенная область применения, которую я требовал, была:
/ авт / gmail.modify
Это было сделано главным образом для того, чтобы пользователь мог пометить сообщение как «прочитанное» после загрузки электронной почты в свою систему.
Приложение используется для загрузки электронных писем из их учетной записи и обработки электронных писем, вложений и других частей.
Что ж, мы с Google ходили взад и вперед с роботизированными электронными письмами от Google с просьбой об этом и о том, видео, показывающими аутентификацию OAuth, использование приложения и т. Д. Я предоставил все, что они просили. Конечно, каждый ответ занимал 2-3 недели каждый раз.
Они снова попросили видео, чтобы убедиться, что идентификатор клиента был в видео для аутентификации OAuth. Я сделал это снова, и в видео остановился и выделил эту информацию.
После примерно 3 раундов "извините, вашего видео недостаточно, предоставьте еще один", я умолял поговорить с кем-то по телефону или напрямую, поскольку это не обычное приложение на телефоне / устройстве. Это система мэйнфреймов, используемая компаниями, у которых нет встроенного браузера. Аутентификация начинается с традиционного «терминала / зеленого экрана», а затем переходит с URL-адреса на моем сайте (все время используется HTTPS).
Что ж, сегодня они отклонили запрос, заявив, что он не соответствует их спецификациям, но, конечно, никаких других объяснений. Я много раз читал их правила и не вижу, откуда они.
Как мне вести разумный разговор с огромной компанией, если они даже не понимают систему, на которой она запущена, и отличаются от других приложений?
Я представляю ответ: «Они могут делать то, что хотят». Но это смешно, и я уверен, что человек, который его просматривал, не знал, что они смотрят.
Вот видео, если кому-то нужен контекст:
Первое видео (https://www.youtube.com/watch?v=a6Ips7eOqbs) Я показал ЯСНО идентификатор клиента и настраивал OAuth 2.0 для пользователя.
2-е видео (https://www.youtube.com/watch?v=g1v_ledW4cQ) показывает, как оно извлекает сообщения и части, помечает их как прочитанные (для этого требуется изменить область).