大家好,
最近我通过 CASA(第2级别)来获取应用程序的受限 Gmail API 访问权限,我没想到会遇到这么多挑战。

如果你使用像 gmail.modifygmail.readonly 这样的权限,准备一下吧 - 这不是个简单的复选框审批。

我遇到的主要挑战有:

  • 预想之外的更多文档(数据流,存储,加密,删除政策)
  • 需要重新思考安全基础设施(令牌存储,日志, least-privilege access)
  • 与 αξ较人士之间的往返交流需要耗费时间

我所做的让事情变得顺利的尝试是:

  • 最小化权限并清晰地提供相关理由
  • 尽可能避免存储敏感邮件数据
  • 保持一个干净、易于理解的架构(客户端 → 后端 → Google)

这是值得的吗?
是的。它迫使你创建一个更加安全可靠的产品,尤其重要的是与用户邮件有关的产品。

如果你打算严肃地使用 Gmail APIs,请不要将 CASA 当做最后一步。早期就考虑该方案。

如果有人正在经历类似情况,我愿意分享更多经验。