限制和配额可保护 Google 的基础架构免受自动流程以不当方式使用 Admin Settings API 所造成的影响。API 发出的请求过多可能是由于无害的拼写错误所致,也可能是由于低效系统对 API 进行不必要的调用所致。无论是何种原因,您都应在来自特定来源的流量达到某一级别时阻止该流量,这是保证 Google Workspace 系统总体运行良好所必需的。它可确保一个开发者的行为所造成的负面影响不会波及更大范围的开发者群体。
在极少数情况下,您的 API 请求会失败,此时您会收到 HTTP 状态代码响应。状态代码 403 包含有关输入有误的错误信息,而 HTTP 状态代码 503 包含指示哪些 API 配额已超出限额的错误信息。通过这些响应,您的自定义应用可以检测到这些错误并采取适当的措施。
如果您的请求需要在固定时间内完成,请并行发送请求,或在 Java 或 C# 应用中使用多个线程。例如,按月或其他时间段细分您的请求。对于线程,请尝试从 10 个线程开始,每个请求一个线程。请注意,线程建议有利有弊,并非适用于所有 API 情况。如果请求数量过高,就会发生配额错误。
对于所有基于时间的错误(每个线程在 X 秒内最多执行 N 次操作),尤其是 503 状态代码错误,我们建议您的代码捕获异常,并使用指数退避算法等待一小段时间,然后再重试失败的调用。一个线程的电子邮件设置 API 示例是等待 5 秒,然后重试失败的调用。如果请求成功,请针对其他线程重复此模式。 如果第二次请求不成功,您的应用应减少请求频率,直到调用成功为止。例如,将初始 5 秒延迟时间增加到 10 秒,然后再次重试失败的调用。此外,还要确定重试限制。例如,在应用向用户返回错误之前,使用不同的延迟时间重试请求 5 到 7 次。
| API 配额类别 | 配额 |
|---|---|
| ClientLogin 身份验证令牌 | 有效期为 24 小时。错误为“401 令牌已过期”。 |
| 生成公钥和私钥 |
使用 DSA 或 RSA 算法,通过身份提供方生成一组公钥和私钥。公钥位于 X.509 格式的证书中。如需详细了解基于 SAML 的单点登录签名密钥,请参阅为 Google Workspace 单点登录服务生成密钥和证书。 |
| 徽标 |
账号的徽标图片文件可采用 JPEG、PNG 或 GIF 格式。 建议尺寸为 143 x 59 像素,文件大小应小于 20KB。使用自定义徽标时,请务必遵守 Google 的《服务条款》。并且不得使用 Google 徽标、Gmail 徽标或任何其他 Google 徽标。如需了解详情,请参阅徽标和着陆页政策。 |
| ssoWhitelist |
ssoWhitelist 是采用无类别域间路由 (CIDR) 格式的网络掩码 IP 地址。 |
| 其他类型的限制 | 限制和准则 |
|---|---|
| MX 记录验证状态 |
默认 MX 记录验证状态为 `false`,这意味着 Google 系统最近未检查您的 MX 记录配置,或者您的 MX 记录未配置为指向 Google 系统。如果您已更新记录,但验证状态仍为 false,则可能表示您的 MX 记录更新尚未传播,或者记录中存在拼写错误。对于传播,我们建议您等待 MX 记录的存留时间 (TTL) 值所定义的时间,然后重试。 |
| 国家/地区代码 |
如果组织名称未自定义,则默认为您的主域名。如需了解组织名称字符,请参阅字符使用。 |
creationTime 属性,日期和时间的数字表示形式 |
请参阅 ISO 8601,日期和时间的数字表示法。 |
| 语言编码标记 |
请参阅 Google Mail 接受的 RFC 3066 语言标记。 |
| 组织名称 |
如果组织名称未自定义,则默认为您的主域名。如需了解组织名称字符,请参阅字符使用。 |
申请提高每个项目的配额
根据项目的资源用量,您可能需要申请调整配额。服务账号的 API 调用被视为使用单个账号。我们无法保证您的调整配额请求一定会得到批准。如果配额调整请求会大幅增加配额值,则可能需要更长时间才能获得批准。
并非所有项目的配额都完全相同。随着您对 Google Cloud 的使用量逐步增加,您可能需要增加配额值。如果您预计用量即将显著增加,可以在 Google Cloud 控制台的“配额”页面中主动申请调整配额。
如需了解详情,请参阅以下资源: