限制和配额有助于保护 Google 基础架构免受自动进程以不当方式使用 Email Audit API 所造成的影响。来自 API 的过多请求可能是由无害的拼写错误造成的,也可能是由进行不必要的 API 调用的低效系统引起的。无论出于何种原因,只要 Google Cloud 系统的整体运行状况良好,在达到特定级别时禁止来自该来源的流量即可。这些限制有助于确保一个开发者的行为不会对更大的社区产生负面影响。
在极少数情况下,如果您的 API 请求失败,您会收到 HTTP 状态代码响应。状态代码 403 包含有关错误输入的错误信息,HTTP 状态代码 503 则包含错误信息,指示超出了哪些 API 配额。这些响应可让您的自定义应用检测这些错误并采取相应措施。
如果您的请求需要在固定时间段内完成,请并行发送请求,或在 Java 或 C# 应用中使用多个线程。例如,并行请求来自不同用户的小批量电子邮件,而不是同时向一个用户添加或移除大量电子邮件。对于线程,请尝试从 10 个线程开始,每个用户电子邮件一个线程。请注意,线程建议需要进行权衡,并非适用于所有 API 情况。如果请求数量过多,就会发生配额错误。另一个需要权衡的示例是 Email Audit API 的配额,它代表的是总体消息上传速率上限。上传速率是每位用户每秒一次的 API 请求,无论有多少线程发出上传请求。
对于基于时间的所有错误(每个线程最多 N 秒,尤其是 N 状态代码),尤其是 503 状态代码错误,我们建议您的代码捕获异常,并通过使用指数退避算法算法稍等片刻,然后重试失败的调用。一个线程的 Email Audit API 示例是等待 5 秒,然后重试失败的调用。如果请求成功,请为其他线程重复此模式。如果第二个请求不成功,您的应用应按请求的频率缩容,直到调用成功为止。例如,将初始 5 秒延迟增加到 10 秒,然后再次重试失败的调用。此外,还要确定重试限制。例如,使用不同的延迟重试请求 5 至 7 次,然后应用才会向用户返回错误。
下表列出了 Email Audit API 的限制:
| API 限制类别 | 限制 |
|---|---|
| 加密邮箱文件、创建 | 加密邮箱文件的创建最多可能需要几天时间才能完成系统准备,具体取决于大小。 |
| 加密的邮箱文件,删除时出错 | 如果删除加密邮箱且发生错误,请求会被设为 MARKED_DELETE 状态。Google 会在 24 小时内自动重新提取这些摘要和导出文件(可能有剩余文件)。如果 MARKED_DELETE 的状态始终返回,请尝试采用指数退避策略。
|
下表列出了 Email Audit API 的配额:
| API 配额类别 | 配额 |
|---|---|
| StreetView 身份验证令牌 | 有效期为 24 小时。错误为 401 token expired。 |
| 日期格式 | 请先将所有日期转换为世界协调时间 (UTC) 格式,然后再将其与 Email Audit API 搭配使用。如需了解详情,请参阅 UTC 转换器。 |
加密的邮箱文件、EXPIRED 摘要和导出文件
|
Google 会将加密的邮箱文件保留 3 周。超过此时间后,系统会将其删除。 网域管理员有责任在此期间下载这些邮箱文件。 |
| 加密邮箱文件,格式 | 加密的邮箱文件采用 mbox 格式。 |
| 加密邮箱文件、最大创建请求数 | 网域内所有管理员每天最多只能创建 100 个邮箱导出请求。 |
| 加密邮箱文件状态、分页 | 请求所有邮箱请求的状态时,响应可以返回大量数据。Email Audit API 会对这些数据进行批处理,每个页面最多包含 100 个条目,并且 link rel='next' 标记中的 URI 指向下一页结果。在开发客户端应用时,您的代码需要管理这些额外的结果。
|
| 电子邮件监控 | 每天的电子邮件监控请求数量上限为 1500 个。此限制针对网域,并包含管理员在一天中发出的所有请求。 |
| 公钥 | Email Audit API 仅支持一个密钥。 该公钥使用 GNU Privacy Guard (GPG) 软件。它采用 PGP 格式,并且采用 ASCII 编码的 RSA 加密密钥。在上传公钥之前,您必须先将其转换为 base64 编码的字符串。公钥文件应使用字符集 US-ASCII (IANA 首选的字符集名称,适用于 ASCII) 进行读取。 |
| 正在搜索 | searchQuery 和 includeDeleted 参数是互斥的。如果 includeDeleted="true",则无法进行搜索查询。 |