GCP - API Keys Enum
Основна інформація
У Google Cloud Platform (GCP) API-ключі - це простий зашифрований рядок, який ідентифікує додаток без будь-якого принципала. Вони використовуються для доступу до API Google Cloud, які не потребують контексту користувача. Це означає, що вони часто використовуються в сценаріях, де додаток отримує доступ до своїх власних даних, а не до даних користувача.
Обмеження
Ви можете застосовувати обмеження до API-ключів для підвищення безпеки. Наприклад, ви можете обмежити ключ для використання тільки певними IP-адресами, веб-сайтами, додатками для Android, додатками для iOS, або обмежити його для певних API або сервісів в межах GCP.
Перелік
Можливо переглянути обмеження API-ключа (включаючи обмеження точок доступу API GCP) за допомогою списку дієслів або опису:
Можливо відновити видалені ключі до того, як пройде 30 днів, тому можна перелічити видалені ключі.
Підвищення привілеїв та пост-експлуатація
pageGCP - Apikeys PrivescНеаутентифіковане перелічення
pageGCP - API Keys Unauthenticated EnumПостійність
pageGCP - API Keys PersistenceLast updated