Google api 将Google API服务器到服务器服务帐户密钥限制为与特定域一起使用

Google API服务器到服务器服务帐户密钥是一个简单的json或p12文件，在某些情况下可能会被破坏。有没有一种方法可以从Google开发者控制台将它的使用限制在特定的IP或域上？那里的支持主题毫无帮助。

任何服务帐户都不能仅限于IP或域。当前，如果您具有正确的凭据，则可以使用它们

这就是为什么你需要保证他们的安全。尽管如此，我认为这是个好主意。我要看看我是否能找到一个地方添加它作为一个功能请求

openid登录注意事项

Signin返回一个id令牌此id令牌可用于验证hd声明是否与您的域名匹配。同样，这仅在使用openid范围进行身份验证时有效

来自谷歌的回应 我联系了谷歌身份的一位开发者，这是他的回应

知识产权限制在很多年前就有了一些价值。现在，大多数应用程序都托管在云端，流量可以在世界各地移动，因此IP限制不是很有用。如果服务帐户凭据被泄露，则是时候获取新凭据或以不正确的方式使用它们了

---

非常感谢。这是绝对重要的，事实上，我很惊讶地看到这个功能的缺乏。在我的场景中，我有一个类似的问题，我需要在CMS模块中使用服务密钥。在这种特殊情况下，它很容易被第三方模块窃取。无论我是将其存储为文件还是数据库中的选项，这都无关紧要。您的问题很容易解决。您不能将凭证作为CMS模块的一部分发布。您需要指导您的用户如何创建自己的creds。我不打算发布自己的creds，该模块的价值在于它可以处理特定的用户数据。但这就是问题所在：如果他们存储他们的信用卡，那么使用第三方模块就相对容易被盗。所以问题依然存在。如果你有兴趣了解为什么不能增加限制，我会给谷歌发一封电子邮件。我已经编辑了问题和答案。谢谢。根据，您只需要传递帐户ID。仍然看不出这会有什么帮助。我很感激你联系了一个谷歌的家伙，但是他们忽略了在CMS模块中应用服务密钥的场景。