限制和配额可保护 Google 基础架构免受自动流程以不当方式使用 Admin Settings API 所造成的影响。来自 API 的请求过多可能是因为无害的拼写错误,也可能是因为系统设计效率低下而导致不必要的 API 调用。无论原因如何,一旦特定来源的流量达到一定水平,就必须阻止该来源的流量,以确保 Google Workspace 系统的整体健康状况。这样可以确保一位开发者的操作不会对更大的社区产生负面影响。
在极少数情况下,如果您的 API 请求失败,您会收到 HTTP 状态代码响应。状态代码 403 包含有关输入不正确的错误信息,而 HTTP 状态代码 503 包含错误信息,指明哪些 API 配额已超出。借助这些响应,您的自定义应用可以检测到这些错误并采取适当的措施。
如果您的请求需要在固定的时间段内完成,请并行发送请求,或在 Java 或 C# 应用中使用多个线程。例如,按月或其他时间段拆分请求。对于线程,请尝试从 10 个线程开始,每个请求一个线程。请注意,线程建议有利有弊,并非适用于所有 API 情况。如果请求数量过高,则会发生配额错误。
对于所有基于时间的错误(每个 线程每 X 秒最多 N 个内容),尤其是 503 状态代码错误,我们建议您的代码捕获 异常,并使用 指数退避算法 等待一小段时间,然后再重试失败的调用。对于一个线程,Email Settings API 示例是等待 5 秒,然后重试失败的调用。如果请求成功,请对其他线程重复此模式。如果第二个请求不成功,您的应用应减少请求的频率,直到调用成功为止。例如,将初始 5 秒的延迟时间增加到 10 秒,然后再次重试失败的调用。此外,还要确定重试限制。例如,在应用向用户返回错误之前,使用不同的延迟时间重试请求 5 到 7 次。
| API 配额类别 | 配额 |
|---|---|
| ClientLogin 身份验证令牌 | 有效期为 24 小时。错误为“401 token expired”。 |
| 生成公钥和私钥 |
使用身份提供方,使用 DSA 或 RSA 算法生成一组公钥和私钥 。公钥采用 X.509 格式的证书。如需详细了解基于 SAML 的单点登录签名密钥,请参阅为 Google Workspace 单点登录服务生成密钥和证书。 |
| 徽标 |
账号的徽标图片文件可以是 JPEG、PNG 或 GIF 格式。 建议尺寸为 143 x 59 像素,文件应小于 20 KB。使用自定义徽标时,请务必遵守 Google 服务条款。并且不要使用 Google 徽标、Gmail 徽标或任何其他 Google 徽标。如需了解详情,请参阅 徽标和着陆页政策。 |
| ssoWhitelist |
ssoWhitelist 是采用无类别 域间路由 (CIDR)格式的网络掩码 IP 地址。 |
| 其他类型的限制 | 限制和准则 |
|---|---|
| MX 记录验证状态 |
默认 MX 记录验证状态为 `false`,这意味着 Google 系统最近未检查您的 MX 记录配置 或者您的 MX 记录未配置为指向 Google 系统。如果您已更新记录,但验证状态 仍为 false,则可能意味着您的 MX 记录更新尚未 传播,或者记录中存在拼写错误。对于传播,我们 建议您等待 MX 记录的 Time To Live 值 (TTL) 定义的时间量,然后重试。 |
| 国家/地区代码 |
如果组织名称未自定义,则默认名称为您的主域名。如需了解组织名称 字符的相关信息,请参阅 字符使用。 |
creationTime 属性,日期和时间的数字表示形式 |
请参阅 ISO 8601、日期和时间的数字表示形式。 |
| 语言编码标记 |
请参阅 Google 邮件接受的 RFC 3066 语言标记。 |
| 组织名称 |
如果组织名称未自定义,则默认名称为您的主域名。如需了解组织名称 字符的相关信息,请参阅 字符使用。 |
申请提高每个项目的配额
根据项目的资源使用情况,您可能需要申请调整配额 。服务账号的 API 调用被视为使用单个账号。我们无法保证您的配额调整申请一定会得到批准。如果配额调整 申请会大幅增加配额值,则可能需要更长时间才能获得批准。
并非所有项目的配额都完全相同。随着您使用 Google Cloud 的时间越来越长,您的配额值可能需要增加。如果您预计自己的用量即将显著增加,可以在 Google Cloud 控制台的配额页面中提前申请调整配额。
如需了解详情,请参阅以下资源: