При использовании Google Drive API, как ограничить доступ моего идентификатора клиента Google Cloud только к данным одного пользователя Google Drive?

Question

Я кодирую серверную службу для вызова Google Drive API, которая загружает и скачивает файлы Google Drive. Без использования делегирования по всему домену как выполнить аутентификацию без использования пользователя и ограничить мой идентификатор клиента для чтения / записи только с один пользовательский диск Google. Причиной отказа от использования делегирования в рамках всего домена является то, что он предоставляет учетной записи службы и связанному с ней идентификатору клиента доступ к действиям от имени любого пользователя в домене G Suite моей компании и доступ к данным. Я хотел бы ограничить это одним из следующих способов:

• Чтение / запись данных только одного пользователя (это может быть учетная запись, которую я создаю в G Suite для этой конкретной c цели)
• Чтение / запись данных диска учетной записи службы Google Cloud. В этом случае у меня будет ограничение хранилища?

Answer 1

Ты не можешь. Если вы хотите получить доступ к домену G Suite с использованием аутентификации без использования пользователя, тогда единственным вариантом являются учетные записи служб. После этого служебная учетная запись будет иметь доступ ко всему, что будет зависеть от вашего кода, чтобы затем обрабатывать ограничения, о которых вы говорите.