我已经多次提交了相关的域权限请求,但每次都被拒绝,且拒绝理由不明所以。我在最初的回复后基于 Fetch 文档采取了以下措施:

  1. 将域名改为单一域名,取消通配符域名
  2. 在 README 中增加用于域名和域名必要性说明的 "Fetch Domains" 部分
  3. 列出应用程序调用的 API Endpoint 以及这些调用目的

该应用程序通过 HTTPS 请求我所有的后端 API,并非第三方 API。认证通过自定义标题中提供的令牌进行处理。

在第二次拒绝后,我还将外部 API 调用的数量最小化到绝对必要的最小值:

  • 保留了两种我认为无法避免的 HTTP 请求:生成安全上传令牌用于用户,以及轮询检索结果。
    (如果 Devvit 支持 Webhook 那么我也将删除轮询请求。)

我认为已经完成了所有文档中描述的要求,但是缺乏具体反馈拒绝理由也难以决定何时已经完成。是否有人曾经遇到过类似的情况呢?有什么建议吗?如果有,我也希望能够与他们联系并讨论任何疑问(我已经在 Discord 提及并发了主题邮件给版主。)

感谢您的反馈。