如果我编写了一个Google Apps脚本,并且需要在脚本中调用第三方API或进行数据库调用,那么管理秘密API密钥和密码的适当方法是什么?
如果我以API形式发布脚本,但不共享对包含Google Apps脚本的Google云端硬盘位置的访问权限,将机密直接放入脚本中是否有任何风险?
security authorization key-management secret-key google-apps-script
如果在单元测试中(在单独的包中)需要来自类的私有静态最终值X,那么应如何获取X?我可以想到三个选项,其中没有一个看起来很干净:
1)将X复制到测试类中.我担心如果源的X被更改,而测试的X被保留,单元测试仍然会在它失败时通过.
2)让X公开.我担心这打破了封装.尽管如此,鉴于X是最终的,我认为这是最好的选择.
3)为X创建一个公共getter.如果只能从类和单元测试中访问X,这似乎也打破了封装.