我发现这封电子邮件最有趣的是提到安排安全评估的截止日期。 的文档或我与 OAuth 团队的通信中从未提及过这一点。 // 我给 Bishop Fox 发邮件询问 SAQ(自我评估问卷)的批准状态,因为已经过去几周了,我还没有收到任何消息。如果 批准使用 SAQ,就会减少我的安全评估成本。我的联系人在几个小时后回复。 //(来自 的更新)发送了以下电子邮件,通知我,如果我不进行安全评估,我将失去对受限范围的访问权限。
它还澄清了之前的一个困惑点——如果我的应用 格鲁吉亚号码数据 程序仅在 G Suite 域内使用,那么我就不必进行安全评估。意思是,如果我不关心接受 @.com 用户,那么我就不需要进行评估。该电子邮件还要求我确认是否继续。我已回复确认我打算进行评估。 //(来自 Bishop Fox 的两句话)Bishop Fox 解释说,他们正试图通过“自我评估问卷”而不是全面的部署审查、政策和程序审查来获得 的批准来满足部分要求。
当然,我欢迎更简单的方法,我正在等待这种方法是否获得批准。 //(当天晚些时候)福克斯主教确认收到范围界定调查。 //(我回应福克斯主教的范围界定调查)由于其中有详细的问题,所以花了一段时间才填写。 //(来自利维坦的提案)利维坦处理通信的速度给我留下了深刻的印象。几分钟后我就收到了对我最初询问的答复,天我就收到了一份提案。我被要求不要透露定价信息,所以出于对利维坦的尊重,我不会在这里提及。 //(与 Leviathan 通话并跟进)我与 Leviathan 的代表进行了简短的通话,在通话中我描述了 的性质、其面向公众的界面以及有关其底层架构的一些信息。
- Board index
- All times are UTC
- Delete cookies
- Contact us