Проверка OAuth ограниченных областей Google: идентификатор проекта не совпадает

Несколько дней назад я получил следующее письмо от Google:

Здравствуйте, Google API Developer,

Мы отправили это электронное письмо, потому что вы указаны в качестве контакта в следующих облачных проектах Google, использующих OAuth 2.0 для доступа к API Google:

Проект-ID-3463066175101762414

В октябре 2018 года мы объявили, что в январе 2019 года вступят в силу новые политики API Gmail для ограниченных областей действия. Мы хотим, чтобы вы знали, что начиная с сегодняшнего дня вы можете отправлять свои приложения, которые используют ограниченные области для проверки. Пожалуйста, ознакомьтесь с полной политикой и OAuth FAQ для получения дополнительной информации, включая требования по безопасной обработке.

Что тебе необходимо сделать

Если вы хотите использовать одну из областей с ограниченным доступом, для проверки через Консоль API Google (в левом меню выберите Учетные данные, затем нажмите Экран подтверждения OAuth) в период с 16 января по 15 февраля 2019 года для проектов, перечисленных выше. Владельцы и редакторы проекта смогут отправлять для проверки, а разработчикам внутренних приложений для пользователей в одном домене G Suite это не нужно.

Если вы не принимаете меры

Если вы не отправите заявку на проверку до 15 февраля 2019 года, мы отключим доступ к учетной записи для новых пользователей 22 февраля 2019 года.

Если вы не отправите заявку на проверку до 31 марта 2019 года, мы аннулируем существующие потребительские гранты.

Спасибо, Google Cloud Platform / API Доверие и безопасность

© Google Google, 2019. 1600 Амфитеатр Паркуэй, Маунтин-Вью, Калифорния 94043

Мы отправили это сообщение, чтобы предупредить вас о предстоящих важных изменениях в платформах Служб Google.

Когда я открываю консоль Google Developers или Cloud Platform, у меня появляются три приложения со следующими идентификаторами:

• Проект-ID-8803985029671799189
• т-научно-139806
• по возрастанию-базы данных

Одна из этих строк соответствует формату строки идентификатора проекта, но это явно не тот же идентификатор проекта. В консоли Cloud Platform я также получаю "номер проекта" для каждого, но ни один из них не совпадает с номером, следующим за идентификатором проекта в электронном письме.

Я пытался найти идентификатор проекта по электронной почте в консоли разработчиков, консоли Google Cloud Platform, а также в общем поиске Google, но ни один из них не дал результатов.

1. Может кто-нибудь сказать мне, как я могу найти проект, на который они ссылаются? Я попробовал предложение в этом ответе с "name", установленным на "projects/project-id-3463066175101762414", и я не получил результатов. Если для параметра "name" задано значение "projects / asc-database", оно показывает мне два результата, но ничего не указывает на то, что либо приложение принадлежит моей организации, ни какие-либо числа, совпадающие с идентификатором проекта из электронной почты Google.

2. Может кто-нибудь объяснить, что они значат в разделе "если вы не принимаете меры"? Означают ли они, что отключат доступ к учетной записи (например, доступ к Gmail) для новых пользователей в моей организации? Или они просто означают, что отзовут доступ к этому приложению, которое я не могу найти или идентифицировать? В разделе "Применение" Политики данных API-сервисов подразумевается нечто подобное первому, что довольно карательно, учитывая то, что у меня, похоже, нет никакого способа получить доступ к приложению-нарушителю или определить его. И наоборот, "Что произойдет, если я не опубликую свое приложение для проверки?" раздел OAuth FAQ указывает на гораздо менее катастрофический результат.

3. Два из проектов, которые я вижу в моей консоли (asc-database и project-id-8803985029671799189), имели чувствительные области. Кто-нибудь знает, почему эти два проекта не были включены в электронное письмо от Google?

Дополнительная информация:

Я также наблюдал этот вопрос о переполнении стека, и, несмотря на то, что в моей организации есть учетные записи GSuite, у меня нет выбора сделать мои приложения "Внутренними" или "Публичными".

Я также видел эту страницу о отчете OAuth о новых приложениях, который, как я думал, мог бы предоставить некоторую соответствующую информацию. Я не знаю, будет ли это или нет, потому что, насколько я могу судить, отчета не существует. Ссылка "security->dashboard", описанная на этой странице, не существует, и поиск имени отчета в консоли администратора Google не вызывает ничего полезного.

Все остальные в моей организации, у которых есть доступ к консоли разработчика, знают об этой проблеме и также озадачены, поэтому я уверен, что приложение не было удалено с момента отправки электронного письма.

Наш генеральный директор получил аналогичное письмо с указанием двух идентификаторов проекта. Один из них был с тем же идентификатором, что и в моей электронной почте, другой отличается и также не соответствует тому, что я (или кто-либо другой в нашей организации) может видеть в облачных консолях для разработчиков и Google.

Любая помощь будет оценена.