security - 在 Google Apps 脚本中管理 API secret 的适当方法是什么?

标签 security google-apps-script authorization secret-key key-management

如果我编写了一个谷歌应用程序脚本,并且在脚本中我需要调用第三方 API 或进行数据库调用,那么管理 secret API key 和密码的适当方法是什么?

如果我将脚本作为 API 发布但不共享对包含 Google Apps 脚本的 Google Drive 位置的访问权限,则将 secret 直接放置在脚本中是否有任何风险

最佳答案

没有正确或错误的答案。有很多因素需要考虑:

  • 如果这是针对/在 G-Suite 中的,那么您的 G-Suite 管理员将拥有(或可以获得)任何访问权限。这可能是也可能不是问题。
  • 如果您将数据放在工作表中,任何对工作表具有读取权限的人都可以看到数据。
  • 您可以使用 PropertiesService 但是人们可以按照文档中的说明进行访问。用户属性是一种方式,但可能不适用于所有用例——就像另一个用户正在执行代码一样。如果您的用例可行,您可以使用可安装的触发器。
  • 如果人们需要能够使用您的 key 进行 API 调用,您可以编写一个他们可以调用但看不到源代码的代理网络应用程序。

    • 关于security - 在 Google Apps 脚本中管理 API secret 的适当方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53197620/

    上一篇:Python:创建类实例的副本

    下一篇:git - 如何在 Mac OS 中安装 GitExtensions?

    相关文章:

    javascript - 如何转置/旋转多维数组?

    javascript - 有什么方法可以从 url 获取文件大小而不使用谷歌应用程序脚本下载它。?

    asp.net-web-api - 有没有办法通过属性而不是注入(inject)来使用 AutoFac Web Api 授权过滤器?

    java - 如何在 Java 中查找 Cipher 是否需要 IV?

    javascript - 将数组大小设置为等于文件夹中的文件数

    security - 如何只在网站的一半上使用 SSL?

    authorization - 为什么同时需要PolicySet和Policy?

    php - 交响乐框架;存储用户角色的惯用方式

    asp.net-mvc - 在同一应用程序中使用 Geonames 服务和 Facebook 身份验证(它们相互排斥吗?)

    asp.net - 防止多个用户同时访问一个页面

    ©2024 IT工具网  联系我们