限制 Google API 服务器到服务器服务帐户密钥用于特定域
Restricting Google API Server to server service account key to be used with specific domains
Google API 服务器到服务器服务帐户密钥是一个简单的 json 或 p12 文件,在某些情况下可能会遭到破坏。有没有办法将其使用限制在 Google Developer Console 中的特定 IP 或域?那里的支持主题根本没有帮助。
不能将任何服务帐户限制为 IP 或域。目前,如果您拥有正确的凭据,则可以使用它们。
这就是为什么您需要保护它们的安全。不过话虽如此,我认为这是个好主意。我将看看是否可以找到某个地方将其添加为功能请求。
openid 登录注意事项
登录 returns 一个 ID 令牌,此 ID 令牌可以 verified 验证高清声明是否与您的域名匹配。同样,这仅在您使用 openid 范围进行身份验证时才有效。
来自Google的回应
我以 Google 身份联系了其中一位开发人员,这是他的回复。
IP restrictions had some value many years ago. Now, most of the apps are hosted in the cloud and traffic can move around the world thus making the IP restriction not very useful. If service account credentials are compromised, it is time to get a new credential or they were used in an incorrect way.
Google API 服务器到服务器服务帐户密钥是一个简单的 json 或 p12 文件,在某些情况下可能会遭到破坏。有没有办法将其使用限制在 Google Developer Console 中的特定 IP 或域?那里的支持主题根本没有帮助。
不能将任何服务帐户限制为 IP 或域。目前,如果您拥有正确的凭据,则可以使用它们。
这就是为什么您需要保护它们的安全。不过话虽如此,我认为这是个好主意。我将看看是否可以找到某个地方将其添加为功能请求。
openid 登录注意事项
登录 returns 一个 ID 令牌,此 ID 令牌可以 verified 验证高清声明是否与您的域名匹配。同样,这仅在您使用 openid 范围进行身份验证时才有效。
来自Google的回应 我以 Google 身份联系了其中一位开发人员,这是他的回复。
IP restrictions had some value many years ago. Now, most of the apps are hosted in the cloud and traffic can move around the world thus making the IP restriction not very useful. If service account credentials are compromised, it is time to get a new credential or they were used in an incorrect way.