GCP - API Keys Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
在 Google Cloud Platform (GCP) 中,API 密钥是一个简单的加密字符串,用于识别没有任何主体的应用程序。它们用于访问不需要用户上下文的 Google Cloud API。这意味着它们通常用于应用程序访问其自身数据而不是用户数据的场景。
您可以对 API 密钥应用限制以增强安全性。例如,您可以限制密钥仅由某些 IP 地址、网站、安卓应用、iOS 应用使用,或限制其仅用于 GCP 中的某些 API 或服务。
可以使用动词列表或描述来查看 API 密钥的限制(包括 GCP API 端点限制):
在30天内可以恢复已删除的密钥,这就是为什么您可以列出已删除的密钥。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)