限制和配額可避免自動化程序以不當方式使用 Admin Settings API,進而保護 Google 基礎架構。API 發出的要求過多可能是因為無害的筆誤,也可能是因為系統設計效率不彰,導致不必要的 API 呼叫。無論原因為何,一旦特定來源的流量達到一定程度,就必須封鎖該來源的流量,才能確保 Google Workspace 系統的整體運作正常。確保一位開發人員的行為不會對廣大社群造成負面影響。
萬一 API 要求失敗,您會收到 HTTP 狀態碼回應。狀態碼 403 含有輸入內容有誤的錯誤資訊,而 HTTP 狀態碼 503 則含有指出超出哪些 API 配額的錯誤資訊。自訂應用程式可透過這些回應偵測錯誤,並採取適當行動。
如果要求必須在固定時間內完成,請並行傳送要求,或在 Java 或 C# 應用程式中使用多個執行緒。舉例來說,您可以按月或其他時間範圍劃分要求。如為執行緒,請先嘗試 10 個執行緒,每個要求一個執行緒。請注意,執行緒建議有其優缺點,不適用於所有 API 情況。如果要求數量過高,就會發生配額錯誤。
對於所有以時間為準的錯誤 (每個執行緒每 X 秒最多 N 個項目),尤其是 503 狀態碼錯誤,建議您的程式碼擷取例外狀況,並使用指數輪詢演算法,等待一小段時間後再重試失敗的呼叫。以一個執行緒的 Email 設定 API 為例,就是等待 5 秒,然後重試失敗的呼叫。如果要求成功,請對其他執行緒重複這個模式。 如果第二次要求未成功,應用程式應減少要求頻率,直到呼叫成功為止。舉例來說,將初始 5 秒延遲時間增加至 10 秒,然後再次重試失敗的呼叫。此外,請決定重試次數上限。舉例來說,應用程式可以先嘗試重新發出要求 5 到 7 次,每次間隔不同的延遲時間,再向使用者傳回錯誤。
| API 配額類別 | 配額 |
|---|---|
| ClientLogin 驗證權杖 | 效期為 24 小時。錯誤為「401 token expired」。 |
| 產生公開和私密金鑰 |
使用 DSA 或 RSA 演算法,透過身分識別提供者產生一組公開和私密金鑰。公開金鑰採用 X.509 格式的憑證。如要進一步瞭解 SAML 式單一登入簽署金鑰,請參閱「為 Google Workspace 單一登入服務產生金鑰和憑證」。 |
| 標誌 |
帳戶的標誌圖片檔可以是 JPEG、PNG 或 GIF 格式。 建議大小為 143 x 59 像素,檔案大小應小於 20 KB。使用自訂標誌時,請務必遵守 Google《服務條款》。請勿使用 Google 標誌、Gmail 標誌或任何其他 Google 標誌。詳情請參閱「標誌和到達網頁政策」。 |
| ssoWhitelist |
| 其他類型的限制 | 限制和規範 |
|---|---|
| MX 記錄驗證狀態 |
預設的 MX 記錄驗證狀態為 `false`,表示 Google 系統最近未檢查您的 MX 記錄設定,或 MX 記錄未設定為指向 Google 系統。如果更新記錄後,驗證狀態仍為「false」,表示 MX 記錄更新尚未傳播,或記錄中有錯字。如要讓變更生效,建議您等待 MX 記錄存留時間 (TTL) 值所定義的時間長度,然後再試一次。 |
| 國家/地區代碼 |
如果尚未自訂機構名稱,預設名稱就是主網域名稱。如要瞭解機構名稱字元,請參閱字元使用方式。 |
creationTime 屬性,日期和時間的數值表示法 |
請參閱 ISO 8601,瞭解日期和時間的數字表示法。 |
| 語言編碼標記 |
請參閱 Google Mail 接受的 RFC 3066 語言代碼。 |
| 機構名稱 |
如果尚未自訂機構名稱,預設名稱就是主網域名稱。如要瞭解機構名稱字元,請參閱字元使用方式。 |
申請提高每項專案的配額
您可以依據專案的資源用量,要求調整配額。服務帳戶的 API 呼叫會視為使用單一帳戶。我們不保證一定能核准您提出的配額調整要求。如果配額調整要求會大幅提高配額值,可能需要較長時間才能通過核准。
並非所有專案的配額都相同。隨著您使用 Google Cloud 的時間越長,配額值可能需要增加。如果預期用量將大幅攀升,可以透過 Google Cloud 控制台的「配額」頁面主動要求調整配額。
如要進一步瞭解相關內容,請參閱下列資源: