Googleサービスアカウントでは、サービスアカウントに関連付けられた公開鍵と秘密鍵のペアを生成し、API呼び出しを行うエンドユーザーに渡します。エンドユーザーがキーを安全に保つことができます。サービスアカウントと関連付けられたクライアントを生成することは可能ですか?Googleが要求を行っているサービスアカウントクライアントの検証に使用できる証明書を提供しますか?私が解決しようとしている問題は秘密鍵を交換しないことです。Googleがキーを生成する代わりにGoogleサービスアカウントの公開鍵を提供
また、サービスアカウントにアクセスできるユーザーの範囲を指定することは可能ですか?たとえば、Googleドメインの一部のユーザーに対して偽装アクセス権しか持たないサービスアカウントを作成する場合などです。ドメインワイド委任を持つサービスアカウントを作成すると、ドメインのすべてのユーザーに対してサービスアカウントに偽装のアクセス権が付与されます。