Google API服务器到服务器服务帐户密钥是一个简单的json或p12文件,在某些情况下可能会受到影响。有没有办法从Google Developer Console限制其对特定IP或域的使用?那里的支持主题根本没用。
答案 0 :(得分:1)
没有服务帐户不能限制为IP或域。目前,如果您拥有正确的凭据,则可以使用它们。
这就是为什么你需要保证它们的安全。然而,据说我认为这是一个好主意。我将看看是否可以找到某个地方将其添加为功能请求。
请注意openid登录
Signin会返回一个ID令牌,此ID令牌可以verified验证高清版权声明是否与您的域名相匹配。同样,这仅适用于使用openid范围进行身份验证的情况。
Google的回复 我联系了一位关于Google身份的开发者,这是他的回应。
多年前,知识产权限制具有一定的价值。现在,大多数应用程序都托管在云中,流量可以在全球范围内移动,从而使IP限制不是很有用。如果服务帐户凭据被泄露,则需要获取新凭据或以不正确的方式使用它们。