借助Google服务帐户,Google会生成与服务帐户关联的公钥/私钥对,并将其传递给想要进行API调用的最终用户。最终用户可以保证密钥的安全。是否可以生成服务帐户和关联的客户端,但提供Google可用于验证发出请求的服务帐户客户端的证书?我试图解决的问题不是交换任何私钥。
是否可以为服务帐户有权访问的用户范围?例如,如果我想创建一个服务帐户,该帐户仅对Google域上的一组用户具有模拟api访问权限。根据我所阅读的内容,如果您使用域范围委派创建服务帐户,则服务帐户具有对域中所有用户的模拟api权限。
答案 0 :(得分:0)
不,您无法关联服务帐户并提供证书来验证客户端请求。如上所述here,服务帐户的凭据是唯一的,并且至少有一个公钥或私钥对。要生成服务帐户凭据,请转到Google Developers Console。在“创建服务帐户”窗口中,键入服务帐户的名称,然后选择Furnish a new private key。您的私钥/公钥对已生成并下载到您的计算机。它是此密钥的唯一副本。您有责任安全地存储它。有关开发人员控制台中服务帐户凭据的更多详细信息,请参阅Developers Console帮助文件中的Service account。