我最近制作了一个程序,用于监听与Gmail帐户关联的PUB / SUB主题。我一切正常。当推送通知到达时,它将根据消息内容执行不同的任务。
问题是我使用服务帐户连接到我需要的Google Cloud Platform上的所有API。服务帐户允许访问我们组织中的所有Gmail帐户。我需要以某种方式限制对特定Gmail帐户的访问。
我能找到的最接近这个问题的是这个问题Impersonating list of users with Google Service Account。但是,那里提供的唯一解决方案是将我的项目变成我不想做的市场应用程序。
我曾尝试成立一个组织单位,并试图以某种方式将范围限制在此范围内,但似乎(我可以找到)知道的方法。我确实尝试过与Google Cloud Platform帮助交谈,但他们不知道答案,因为该回答并不完全属于他们的专业知识范围,因此将我转介给另一个帮助小组,但是我不符合他们的条件,因为我不支付支持费用。
相反,我建议使用经典电子邮件用户名+密码并登录到电子邮件帐户来限制对特定电子邮件地址的访问。