合法的 YouTube API 合规审核？

Question

我们收到了一封来自 noreply@youtube.com 的电子邮件，要求我们提供有关 API 合规性审核的信息。但是，鉴于所请求信息的性质和时间短，我们很难相信该请求是合法的。

能否请 Google 工程师验证 API 合规性审核的执行方式？

邮件格式如下：YouTube API Compliance Audit

我想到的这个请求的一些问题：

• “需要一个功能齐全的模拟账户才能访问 API 客户端”。通过功能齐全，您是否暗示管理员帐户？
• “不会共享凭据”。负责创建一个功能齐全的模拟账户、共享凭证，然后将其泄露，这对我的职业生涯造成的灾难性后果无法用言语来描述。
• 您是否认真要求将表单中未包含的信息通过邮件实际发送？

问题在这里提出，因为API documentation 指向 Stack Overflow 寻求支持。

Answer 1

是的。电子邮件文本与我收到的合法请求中的文本相匹配。如果您点击电子邮件应用程序中的回复按钮，您可能会看到一个正确的电子邮件地址，因为它可能作为单独的回复电子邮件地址提供。

演示帐户不应是管理员帐户。只是一个可以访问您的用户也可以访问的所有功能的帐户。他们使用它来查看您的软件。

嗯，安全性确实不理想。合规审核完成后，您至少可以再次关闭帐户。

我知道通过合规审查可能会令人担忧，因为这感觉就像是把你已经建立的一切都置于危险之中。但根据我的经验，他们愿意与您合作。如果您不确定如何修复某个违规行为，他们将在此之后的步骤中向您报告，那么我建议您从可以确定的修复开始，然后建议可能的修复供他们选择。这种积极主动的行为让我能够相对快速地完成审核。