我最近制作了一个程序,用于监听连接到 Gmail 帐户的 PUB/SUB 主题。我一切正常。当推送通知到达时,它将根据消息内容执行不同的任务。
问题是我使用服务帐户连接到 Google Cloud Platform 上我需要的所有 API。服务帐户允许访问我们组织中的所有 Gmail 帐户。我需要以某种方式限制对特定 Gmail 帐户的访问。
我能找到的最接近这个问题的是这个问题Impersonating list of users with Google Service Account。然而,那里提出的唯一解决方案是将我的项目变成我不想做的市场应用程序。
我曾尝试建立一个组织单位并试图以某种方式将范围限制在此范围内,但似乎有已知的方法(我可以找到)来做到这一点。我确实尝试与 Google Cloud Platform 帮助交谈,但他们不知道答案,因为它不完全属于他们的专业领域,并将我转介到另一个帮助小组,但我没有资格参加他们,因为我不知道t 支付支持费用。
编辑:实际上我想做的事情似乎并不可能。我将回到 OAuth2 身份验证方法。