Google api AdWords Developer Token和OAuth2的安全性:可能滥用Token
我被告知要更改我们AdWords API帐户的密码,我做到了。 我想我也必须为OAuth2身份验证更改我们使用的CredentialsObject。但这似乎没有必要 如果我想重新设置开发者令牌,谷歌表示,重新获得新的已批准开发者令牌需要几周的时间。但我们不能在这段时间内不使用AdWords数据。所以这个选择对我们来说是没有选择的 我现在真的很想知道/担心安全问题:如果一个前员工随身携带了OAuth2凭据对象的副本,并且仍然可以访问所有API数据,该怎么办?他不必知道新密码,仍然可以访问我们的数据 当员工离开公司时,我如何限制开发者代币的滥用? 除了重置开发者令牌之外,没有其他方法了吗?Google api AdWords Developer Token和OAuth2的安全性:可能滥用Token,google-api,google-ads-api,Google Api,Google Ads Api,我被告知要更改我们AdWords API帐户的密码,我做到了。 我想我也必须为OAuth2身份验证更改我们使用的CredentialsObject。但这似乎没有必要 如果我想重新设置开发者令牌,谷歌表示,重新获得新的已批准开发者令牌需要几周的时间。但我们不能在这段时间内不使用AdWords数据。所以这个选择对我们来说是没有选择的 我现在真的很想知道/担心安全问题:如果一个前员工随身携带了OAuth2凭据对象的副本,并且仍然可以访问所有API数据,该怎么办?他不必知道新密码,仍然可以访问我们的数据
或者这更多的是一个法律和合同的问题,这些法律和合同否认前雇员滥用公司数据?(在我们的案例中,范围是德国法律)棘手的一个!撇开法律问题不谈(我不是德国知识产权立法专家),我能想到的一种方法是建立一个新的我的客户中心,然后重新申请新MCC中的开发者令牌以获得授权。你甚至可以联系你的AdWords代表解释情况,也许可以加快这个过程 一旦/如果新MCC中的开发者令牌获得授权,您可以将您的AdWords帐户链接到新MCC,进行测试,最后(如果您愿意)点击当前MCC中的“重置开发者令牌”按钮 或者,您可以直接联系您的老员工并询问他/她“”;-) 祝你好运