在Google Apps脚本中管理API机密的合适方式是什么? [英] What is the appropriate way to manage API secrets within a Google Apps script?
本文介绍了在Google Apps脚本中管理API机密的合适方式是什么?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
如果我编写了一个Google应用程序脚本,并且在该脚本中需要调用第三方API或进行数据库调用,那么管理API密钥和密码的合适方式是什么?
如果我将脚本作为API发布,但不共享对包含Google Apps脚本的Google Drive位置的访问,是否有将机密直接放入脚本中的风险
推荐答案
答案没有对错。需要考虑的因素有很多:
- 如果这是针对G-Suite/在G-Suite中的,则您的G-Suite管理员将拥有(或可以获得)访问任何内容的权限。这可能是问题,也可能不是问题。
- 如果将数据放入工作表中,则对工作表具有读取权限的任何人都可以查看数据。
- 您可以使用
PropertiesService
,但是人们可以按照文档中的说明进行访问。用户属性是一种方式,但不一定在所有用例中都有效,比如如果另一个用户正在执行代码。如果您的用例可行,您可以使用可安装触发器。 - 如果人们需要能够使用您的密钥进行API调用,您可以编写一个他们可以调用但看不到源代码的代理Web应用程序。
这篇关于在Google Apps脚本中管理API机密的合适方式是什么?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文