那些遇到过的问题

在Google Apps脚本中管理API机密的适当方法是什么?

Mas*_*oda 7 security authorization key-management secret-key google-apps-script

如果我编写了一个Google Apps脚本,并且需要在脚本中调用第三方API或进行数据库调用,那么管理秘密API密钥和密码的适当方法是什么?

如果我以API形式发布脚本,但不共享对包含Google Apps脚本的Google云端硬盘位置的访问权限,将机密直接放入脚本中是否有任何风险?

IMT*_*Man 5

没有正确或错误的答案。有很多因素需要考虑:

  • 如果这是针对/在 G-Suite 中的,那么您的 G-Suite 管理员将拥有(或可以获得)任何访问权限。这可能是也可能不是问题。
  • 如果您将数据放在工作表中,任何对工作表具有读取权限的人都可以看到数据。
  • 您可以使用,PropertiesService但人们可以按照文档中的说明进行访问。用户属性是一种方式,但可能不适用于所有用例——就像另一个用户正在执行代码一样。如果您的用例可行,您可以使用可安装的触发器。
  • 如果人们需要能够使用您的密钥进行 API 调用,您可以编写一个他们可以调用但看不到源代码的代理网络应用程序。

归档时间:

查看次数:

446 次

最近记录:

6 年,10 月 前
相关归档
如何通过反射访问私有方法和私有数据成员? 26
当我通过HTTP访问*.mp4文件时,为什么会出现错误404? 21
Internet Explorer在哪里存储密码? 18
如果您不进行金融交易,是否值得使用https? 14
使用高级加密标准算法(AES)在TypeScript中加密字符串并在C#中解密 6
如何使用用户添加外部css(如myspace)来管理安全性 5
在 WordPress 中使用 stripslashes() 不安全吗? 3
.NET 3.5安全问题 2
Google Apps脚本错误:“您无权呼叫保护” 1
同源策略是否仍允许执行服务器端代码? 1
难疑归档
如何修改现有的,未删除的提交? 7669
"最小的惊讶"和可变的默认论证 2458
有没有办法在Android上运行Python? 2097
Bower和npm有什么区别? 1723
在jQuery中创建div元素 1500
如何将字节数组转换为十六进制字符串,反之亦然? 1313
SQL仅选择列上具有最大值的行 1142
如何随机化(shuffle)一个JavaScript数组? 1138
获取Android上的当前时间和日期 1058
如何将本地jar文件添加到Maven项目? 1053