问题描述
我有一个游戏应用程序,该应用程序将在2-3周内在Google Play上发布,该应用程序将使用Google登录来验证用户身份。 因此,我创建了一个Web客户端ID,链接了该项目并设置了登录环境。
我从客户端使用Google Api,从Google响应中获取令牌ID,将令牌ID发送到我的后端服务器,验证令牌,最后从Google json令牌的“ sub”字段中获取Google用户ID。
这时,如果该用户是新用户,则在数据库中创建一个新记录,如果该用户已经存在,则从该用户中获取信息并验证其登录名。
本质上,这是我在每次启动应用程序时对用户进行身份验证的流程。
在Google Api控制台/云平台中,我在OAuth同意屏幕部分中验证了我的应用程序,发现速率限制为每分钟100个令牌或每天10.000个令牌。
所以问题是:在发布日我希望查看当前的预先注册有至少20.000位用户登录。我不使用任何敏感或受限范围,仅使用Google登录和Google Play游戏基本范围。这个限制对我来说危险吗?在我的情况下,用户会收到超出错误403的限制吗?还是此限制仅适用于受限范围?
解决方法
为了安全起见,防止用户和Google产品受到滥用,使用OAuth和Google Identity的应用程序会根据应用程序使用的OAuth范围的风险级别设置某些配额限制。这些限制包括:
-新的用户授权速率限制,该限制限制了您的应用获得新用户的速度。
-新的用户上限。要了解更多信息,请参阅未验证的应用[1]页面。
当应用程序超出速率限制时,用户将获得:错误403:rate_limit_exceeded,请在下面提供相关的屏幕快照[3]。
根据建议,如果我们发现任何应用程序都将通过Google API控制台很快达到速率限制(似乎是您的评论所希望的),或者看到此错误正在显示,我们应该采取措施来改善该应用程序的用户体验,通过链接[2],您将需要增加应用程序的速率限制配额的请求。请获取文档[3],以获取有关您所关注问题的详细说明。
[1] https://support.google.com/cloud/answer/7454865
[2] https://support.google.com/code/contact/oauth_quota_increase