在Google Apps脚本中管理API机密的合适方式是什么？ [英] What is the appropriate way to manage API secrets within a Google Apps script?

查看：26 发布时间：2022/2/25 10:12:07 security google-apps-script authorization secret-key key-management

本文介绍了在Google Apps脚本中管理API机密的合适方式是什么？的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

如果我编写了一个Google应用程序脚本，并且在该脚本中需要调用第三方API或进行数据库调用，那么管理API密钥和密码的合适方式是什么？

如果我将脚本作为API发布，但不共享对包含Google Apps脚本的Google Drive位置的访问，是否有将机密直接放入脚本中的风险

答案没有对错。需要考虑的因素有很多：

如果这是针对G-Suite/在G-Suite中的，则您的G-Suite管理员将拥有(或可以获得)访问任何内容的权限。这可能是问题，也可能不是问题。
如果将数据放入工作表中，则对工作表具有读取权限的任何人都可以查看数据。
您可以使用PropertiesService，但是人们可以按照文档中的说明进行访问。用户属性是一种方式，但不一定在所有用例中都有效，比如如果另一个用户正在执行代码。如果您的用例可行，您可以使用可安装触发器。
如果人们需要能够使用您的密钥进行API调用，您可以编写一个他们可以调用但看不到源代码的代理Web应用程序。

这篇关于在Google Apps脚本中管理API机密的合适方式是什么？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文