Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dans Google Cloud Platform (GCP), les clés API sont une simple chaîne cryptée qui identifie une application sans aucun principal. Elles sont utilisées pour accéder aux API Google Cloud qui ne nécessitent pas de contexte utilisateur. Cela signifie qu'elles sont souvent utilisées dans des scénarios où l'application accède à ses propres données plutôt qu'aux données de l'utilisateur.
Vous pouvez appliquer des restrictions aux clés API pour une sécurité accrue. Par exemple, vous pouvez restreindre la clé pour qu'elle soit utilisée uniquement par certaines adresses IP, sites web, applications Android, applications iOS, ou la restreindre à certaines API ou services au sein de GCP.
Il est possible de voir la restriction d'une clé API (y compris la restriction des points de terminaison API GCP) en utilisant la liste des verbes ou décrire :
Il est possible de récupérer des clés supprimées avant que 30 jours ne passent, c'est pourquoi vous pouvez lister les clés supprimées.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
