如果我编写了一个谷歌应用程序脚本,并且在脚本中我需要调用第三方 API 或进行数据库调用,那么管理 secret API key 和密码的适当方法是什么?
如果我将脚本作为 API 发布但不共享对包含 Google Apps 脚本的 Google Drive 位置的访问权限,则将 secret 直接放置在脚本中是否有任何风险
最佳答案
没有正确或错误的答案。有很多因素需要考虑:
PropertiesService
但是人们可以按照文档中的说明进行访问。用户属性是一种方式,但可能不适用于所有用例——就像另一个用户正在执行代码一样。如果您的用例可行,您可以使用可安装的触发器。 关于security - 在 Google Apps 脚本中管理 API secret 的适当方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53197620/