Ограничение Google API Server ключом учетной записи службы сервера для использования с определенными доменами

Question

Ограничение Google API Server ключом учетной записи службы сервера для использования с определенными доменами

Ключ учетной записи службы Google API Server to Server представляет собой простой файл json или p12, который в некоторых случаях может быть взломан. Есть ли способ ограничить его использование конкретными IP-адресами или доменами из Google Developer Console? Темы поддержки там бесполезны.

2

google-api google-oauth google-api-client google-oauth2 service-accounts

Источник

user5826768 22 янв '18 в 12:25

1 ответ

Решение

Другие вопросы по тегам google-api google-oauth google-api-client google-oauth2 service-accounts

user1841839 22 янв '18 в 12:40 2018-01-22 12:40 · Accepted Answer · 2018-01-22 12:40

Никакие служебные учетные записи не могут быть ограничены IP-адресами или доменами. В настоящее время, если у вас есть правильные учетные данные, вы можете использовать их.

Вот почему вы должны держать их в безопасности. Однако, как говорится, я думаю, это хорошая идея. Я собираюсь посмотреть, смогу ли я найти место, чтобы добавить его в качестве запроса функции.

Примечание для открытого входа

Signin возвращает идентификатор токена. Этот идентификатор можно проверить, чтобы убедиться, что заявка HD соответствует вашему имени домена. Опять же, это работает только если вы проходите аутентификацию с помощью openid.

Ответ от Google Я связался с одним из разработчиков по поводу идентичности Google, это был его ответ.

Ограничения ИС имели определенную ценность много лет назад. Теперь большинство приложений размещаются в облаке, и трафик может перемещаться по всему миру, что делает ограничение IP не очень полезным. Если учетные данные учетной записи службы скомпрометированы, пришло время получить новые учетные данные или они использовались неправильно.