GmailAPI 只能访问一个帐户（服务器到服务器）

Question

当有人向 [email protected]。我正在使用 GmailAPI 从该 Gmail 帐户读取新邮件。

目前，我正在使用服务帐户和域范围委派 (DWD) 进行身份验证。

问题是，通过 DWD，我可以访问我的组织中的所有用户帐户，而这是我想要避免的。

是否可以通过这种方式配置服务帐户，以便它只能访问一个用户帐户？或者我可以为单个用户帐户生成并使用私钥，而不是使用 DWD 的服务帐户吗？