Ограничения и квоты защищают инфраструктуру Google от автоматизированного процесса, который ненадлежащим образом использует API аудита электронной почты. Чрезмерные запросы от API могут быть результатом безобидной опечатки или могут быть результатом неэффективно спроектированной системы, которая делает ненужные вызовы API. Независимо от причины, блокировка трафика из определенного источника при достижении им определенного уровня необходима для общего состояния системы Google Workspace. Ограничения помогают гарантировать, что действия одного разработчика не могут негативно повлиять на более широкое сообщество.
В том маловероятном случае, если ваш запрос API не будет выполнен, вы получите ответ с кодом состояния HTTP. Код состояния 403 содержит информацию об ошибке из-за неправильного ввода, а код состояния HTTP 503 содержит информацию об ошибке, указывающую, какие квоты API были превышены. Эти ответы позволяют вашему пользовательскому приложению обнаруживать эти ошибки и предпринимать соответствующие действия.
Если ваши запросы должны быть выполнены в течение фиксированного периода времени, отправляйте запросы параллельно или используйте несколько потоков в своем приложении Java или C#. Примером параллельных запросов является запрос небольших пакетов электронных писем от разных пользователей вместо одновременного добавления или удаления большого количества электронных писем от одного пользователя. В случае тредов попробуйте начать с 10 тредов, по одному треду на почту пользователя. Обратите внимание, что рекомендации по потокам имеют компромиссы и полезны не для всех ситуаций с API. Если количество запросов становится слишком большим, возникают ошибки квоты. Другим примером компромисса является квота API аудита электронной почты для максимальной общей скорости загрузки сообщений. Скорость загрузки составляет один запрос API в секунду на пользователя, независимо от того, сколько потоков делает запросы на загрузку.
Для всех ошибок, зависящих от времени (максимум N вещей за N секунд на поток), особенно ошибок кода состояния 503 , мы рекомендуем, чтобы ваш код перехватывал исключение и, используя алгоритм экспоненциальной отсрочки , ждал небольшую задержку перед повторной попыткой. неудачный вызов. Пример API аудита электронной почты для одного потока — подождать 5 секунд и повторить неудачный вызов. Если запрос выполнен успешно, повторите этот шаблон для других потоков. Если второй запрос не будет успешным, ваше приложение должно уменьшать частоту запросов до тех пор, пока вызов не будет успешным. Например, увеличьте первоначальную 5-секундную задержку до 10 секунд и повторите неудачный вызов еще раз. Кроме того, определите лимит повторных попыток. Например, повторите запрос 5–7 раз с разным временем задержки, прежде чем ваше приложение вернет пользователю ошибку.
В следующей таблице перечислены ограничения для API аудита электронной почты:
| Категории ограничений API | Ограничения |
|---|---|
| Зашифрованные файлы почтовых ящиков, создание | Подготовка файлов зашифрованных почтовых ящиков может занять до нескольких дней, в зависимости от их размера. |
| Зашифрованные файлы почтового ящика, ошибки при удалении | При удалении зашифрованного почтового ящика и возникновении ошибок запросу присваивается статус MARKED_DELETE . Эти сводки и экспортные файлы снова автоматически удаляются Google в течение 24 часов (с возможными оставшимися файлами). Если статус MARKED_DELETE постоянно возвращается, попробуйте стратегию экспоненциального отката. |
В следующей таблице перечислены квоты для API аудита электронной почты:
| Категории квот API | квоты |
|---|---|
| Токены аутентификации ClientLogin | Действует 24 часа. Ошибка 401 token expired . |
| Форматы даты | Преобразуйте все даты в формат всемирного координированного времени (UTC) перед их использованием с API аудита электронной почты. Дополнительные сведения см. в разделе Преобразователь UTC . |
Зашифрованные файлы почтовых ящиков, сводки EXPIRED и файлы экспорта | Google хранит зашифрованные файлы почтового ящика в течение 3 недель. По истечении этого времени они удаляются. Администратор домена несет ответственность за загрузку этих файлов почтовых ящиков в течение этого периода времени. |
| Зашифрованные файлы почтового ящика, формат | Зашифрованные файлы почтовых ящиков имеют формат mbox . |
| Зашифрованные файлы почтового ящика, максимальное количество запросов на создание | Максимальное количество запросов на создание экспорта почтовых ящиков в день — 100 запросов от всех администраторов в домене. |
| Статус файла зашифрованного почтового ящика, нумерация страниц | При запросе состояния всех запросов почтового ящика ответы могут возвращать большие объемы данных. API аудита электронной почты группирует эти данные по страницам, каждая из которых содержит не более 100 записей, а URI в теге link rel='next' указывает на следующую страницу результатов. При разработке клиентского приложения ваш код должен управлять этими дополнительными результатами. |
| Монитор электронной почты | Максимальное количество запросов мониторинга электронной почты в день — 1500. Это ограничение относится к домену и включает все запросы, сделанные любым администратором в течение дня. |
| Открытый ключ | API аудита электронной почты поддерживает только один ключ. Открытый ключ использует программное обеспечение GNU Privacy Guard (GPG). Он имеет формат PGP и представляет собой ключ шифрования RSA в кодировке ASCII. Перед загрузкой открытого ключа вы должны сначала преобразовать его в строку в кодировке base64. Файл открытого ключа должен читаться с использованием набора символов US-ASCII (предпочтительное имя набора символов IANA для ASCII). |
| Идет поиск | Параметры searchQuery и includeDeleted являются взаимоисключающими. Поисковый запрос невозможен, если includeDeleted="true" . |