Google API Server To Server 服务帐户密钥是一个简单的 json 或 p12 文件,在某些情况下可能会受到损害。有没有办法将其使用限制为Google开发人员控制台中的特定IP或域?那里的支持主题根本没有帮助。
任何服务帐户都不能限制为 IP 或域。 目前,如果您有正确的凭据,则可以使用它们。
这就是为什么您需要确保它们的安全。 然而,话虽如此,我认为这是一个好主意。 我将看看是否可以找到某个地方将其添加为功能请求。
开放标识登录注意事项
登录返回 ID 令牌 可以验证此 ID 令牌是否与您的域名匹配。 同样,这仅在使用 openid 范围进行身份验证时才有效。
谷歌的回应 我联系了谷歌身份上的一位开发人员,这是他的回应。
知识产权限制在很多年前就具有一定的价值。现在,大多数应用程序都托管在云中,流量可以在世界各地移动,从而使IP限制不是很有用。如果服务帐户凭据已泄露,则是时候获取新凭据了,或者它们以不正确的方式使用。