我想詢問在 Google AppScript 環境中存盤密鑰的最佳做法。
目前,當我進行原型設計時,我只是將密鑰作為區域變數存盤在使用它的檔案中。我的 App Script 的所有用戶都使用此密鑰,無論他們的域如何。
但是,繼續前進,我想將此密鑰保存在更可靠的存盤中。并想就如何最好地保管這些鑰匙征求意見。
目前,我正在考慮:
- 使用 PropertiesService.getUserScriptProperties().setProperty(key,value) 因為這是所有用戶共享的。
- 作為清單的一部分?有沒有辦法在背景關系和主頁觸發器中添加 userData?
- 或者只是繼續使用區域變數,因為代碼對用戶不可見?
謝謝大家。
uj5u.com熱心網友回復:
我了解您詢問存盤靜態密鑰的最佳方式,運行您的 Apps 腳本專案的任何人都可以檢索該靜態密鑰,而對其域無動于衷。我還假設腳本作為所有者(您)運行并且最終用戶不應該能夠讀取密鑰,如果不是這種情況,請發表評論。在這種情況下,您有以下方法:
最直接的方法是使用Properties Service。在這個特定場景中,任何執行腳本的人都應該可以訪問該密鑰,因此是可行的方法(您可以在此處PropertiesService.getScriptProperties()了解有關其他場景的更多資訊)。
作為替代方案,您可以將密鑰存盤在您自己的資料庫中并使用JDBC 服務來訪問它。此方法與 Google Cloud、MySQL、Microsoft SQL Server 和 Oracle 資料庫兼容。在這里,您可以了解有關從資料庫讀取的更多資訊。
另一個可能的選擇是 Drive API。您可以利用應用程式資料檔案夾,因為它旨在存盤用戶不應直接與之互動的任何檔案。對于此選項,您需要在 Apps 腳本上使用Advanced Drive Service 。
請注意,您域中的管理員可以訪問(或獲得訪問)存盤的密鑰。另外請檢查配額限制,看看它是否適合您的使用。
uj5u.com熱心網友回復:
您可能已經注意到,PropertiesService提供了幾種在檔案級別、用戶級別或腳本級別存盤鍵/值的方法:
- 獲取檔案屬性()
- 獲取用戶屬性()
- 獲取腳本屬性()
我建議根據誰需要訪問它來存盤屬性。如果只有經過身份驗證的用戶應該有權訪問某個屬性(例如僅與其帳戶相關的設定,例如它的語言環境),請使用UserProperties。相反,如果屬性與檔案(Google Docs、Google Sheets 等)相關,請使用DocumentProperties。
話雖如此,我一般不建議使用 ScriptProperties。主要原因是配額適用于 PropertiesService(見下表)。這意味著隨著您的附加組件獲得越來越多的用戶,您將很快達到配額限制。
| 服務 | 消費者帳戶(例如@gmail.com)| Google Workspace 帳戶 | |--|--|--| |屬性讀/寫 | 50,000 / 天 | 500,000 / 天 | 來源:https ://developers.google.com/apps-script/guides/services/quotas
根據您的用例,您可能還會被 PropertiesService 的替代方案所吸引:
- 在您的代碼中使用區域變數 -正如您所提到的
- 使用CacheService - 在有限的時間記憶體儲資料。
- 向遠程服務器發出請求,您可以在其中查詢自己的資料庫。
由于UrlFetchApp服務,我們嚴重依賴我公司的最新技術。主要原因是它允許我們從資料庫中提取用戶組態檔而無需更新代碼庫。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/442370.html
標籤:谷歌应用脚本