我有一個腳本可以檢索 webhook(這意味著它必須部署為可公開訪問的應用程式),然后使用 API 發送訊息。
API 需要使用密鑰和秘密,我顯然不希望公眾訪問。
Q1:有沒有辦法在另一個腳本中隱藏 API 密鑰/秘密并以某種方式訪問??它?
(或任何其他類似的解決方案 - 不必花哨,只需功能/安全)。
替代問題:
Q2:陌生人可以在我的公共 Apps 腳本專案中實際看到什么?完整的代碼?如果我用下劃線隱藏函式中的鍵, 即。函式名_(){},他們能讀懂嗎?
重要資訊:我沒有與任何人“共享”專案或電子表格,它們仍然是私人的。但是我已經“部署”了具有“任何人”權限的 Web 應用程式。我認為這意味著任何人都可以訪問?
uj5u.com熱心網友回復:
任何有權訪問的人(腳本所有者、作業區管理員、添加的用戶)都可以看到腳本中的所有內容。除非僅共享 webapp 的 url,并且如果腳本本身未共享,則他們無法訪問腳本,因此從技術上講,您仍然可以將它們保留在腳本中。那里是安全的,只有所有者和作業區管理員(如果是用于 Google 作業區)可以訪問它。
您可以存盤/保存密鑰的一種方法是將其存盤在腳本屬性中。這樣做你只需要運行一次腳本來存盤 API 密鑰,然后你可以從腳本中洗掉 API 密鑰,它仍然會運行: https ://developers.google.com/apps-script/guides/properties #saving_data
另請參閱此帖子以獲取更多資訊,在我發布的答案中,我還提供了替代方案和參考鏈接: 在 Google App Script 代碼中放入機密是否安全?
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/482455.html