GCP - API Keys Enum
मूल जानकारी
Google Cloud Platform (GCP) में, API कुंजियाँ एक सरल एन्क्रिप्टेड स्ट्रिंग होती हैं जो किसी एप्लिकेशन की पहचान किसी भी प्रिंसिपल के बिना करती हैं. वे Google Cloud APIs तक पहुँचने के लिए इस्तेमाल की जाती हैं जिन्हें उपयोगकर्ता संदर्भ की आवश्यकता नहीं होती. इसका मतलब है कि वे अक्सर उन परिदृश्यों में इस्तेमाल किए जाते हैं जहाँ एप्लिकेशन उपयोगकर्ता के डेटा के बजाय अपने डेटा तक पहुँच रहा होता है.
प्रतिबंध
आप API कुंजियों पर प्रतिबंध लगा सकते हैं बेहतर सुरक्षा के लिए. उदाहरण के लिए, आप कुंजी को केवल कुछ IP पतों, वेबसाइटों, एंड्रॉइड एप्स, iOS एप्स द्वारा ही इस्तेमाल किए जाने के लिए प्रतिबंधित कर सकते हैं, या इसे GCP के भीतर कुछ APIs या सेवाओं तक ही सीमित कर सकते हैं.
सूचीकरण
यह संभव है कि API कुंजी के प्रतिबंध को देखा जा सके (GCP API एंडपॉइंट्स प्रतिबंध सहित) list या describe शब्दों का उपयोग करके:
30 दिनों से पहले हटाए गए कुंजियों को पुनः प्राप्त करना संभव है, इसीलिए आप हटाए गए कुंजियों की सूची बना सकते हैं।
विशेषाधिकार वृद्धि और पोस्ट एक्सप्लॉइटेशन
pageGCP - Apikeys Privescअप्रमाणित Enum
pageGCP - API Keys Unauthenticated Enumपर्सिस्टेंस
pageGCP - API Keys PersistenceLast updated