GCP - API Keys Enum

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

在谷歌云平台（GCP）中，API 密钥是一个简单的加密字符串，用于识别一个没有任何主体的应用程序。它们用于访问不需要用户上下文的 Google Cloud API。这意味着它们通常用于应用程序访问其自身数据而不是用户数据的场景。

您可以对 API 密钥应用限制以增强安全性。例如，您可以限制密钥仅由某些 IP 地址、网站、安卓应用、iOS 应用使用，或限制其仅用于 GCP 内的某些 API 或服务。

可以使用动词列表或描述来查看 API 密钥的限制（包括 GCP API 端点限制）：

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

在30天内可以恢复已删除的密钥，这就是为什么您可以列出已删除的密钥。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 上关注 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

Last updated 3 days ago