通過Google服務帳戶,Google生成與該服務帳戶關聯的公鑰/私鑰對,並將其傳遞給想要進行API調用的最終用戶。最終用戶可以保證鑰匙的安全。是否可以生成服務帳戶和關聯的客戶端,但提供Google可用於驗證發出請求的服務帳戶客戶端的證書?我試圖解決的問題不是交換任何私鑰。爲Google服務帳戶提供公鑰,而不是讓Google生成密鑰
也有可能範圍的服務帳戶有權訪問的用戶?例如,如果我想創建一個服務帳戶,該服務帳戶只具有Google域上的子用戶組的模擬api訪問權限。從我讀過的內容來看,如果您使用域範圍委派創建服務帳戶,則該服務帳戶具有該域上所有用戶的模擬API權限。