Public Google Apps 脚本 - 如何让我的 API 密钥隐藏但仍然检索它?
Public Google Apps Script - how can I make my API key hidden but still retrieve it?
我有一个脚本可以检索 webhook(这意味着它必须部署为 public 可访问的应用程序),然后使用 API 发送消息。
API 需要使用密钥和秘密,我显然不希望 public.
访问它
Q1:有没有办法在另一个脚本中隐藏 API key/secret 并以某种方式访问它?
(或任何其他类似的解决方案 - 不必花哨,只需 functional/safe)。
备选问题:
问题 2:陌生人在我的 public Apps 脚本项目中实际看到了什么?完整代码?如果我用下划线 隐藏函数中的键。 function name_(){}, 他们能读懂吗?
重要信息:我没有 'shared' 项目或电子表格给任何人,它们仍然是私人的。但是我 'deployed' 具有 'anyone' 权限的 Web 应用程序。我假设这意味着任何人都可以访问?
脚本中的所有内容对任何有权访问的人(脚本所有者、工作区管理员、添加的用户)都是可见的。除非仅共享 webapp 的 url,并且如果脚本本身未共享,则他们无法访问脚本,因此从技术上讲,您仍然可以将它们保留在脚本中。它在那里很安全,只有所有者和工作区管理员(如果是 Google 工作区)可以访问它。
您可以 store/save 密钥的一种方法是将其存储在脚本属性中。这样做你只需要 运行 脚本一次来存储 API 键,继续你可以从脚本中删除 API 键,它仍然会 运行:
https://developers.google.com/apps-script/guides/properties#saving_data
另请参阅此 post 了解更多信息,在我的 posted 回答中我还提供了替代方案和参考链接:
我有一个脚本可以检索 webhook(这意味着它必须部署为 public 可访问的应用程序),然后使用 API 发送消息。
API 需要使用密钥和秘密,我显然不希望 public.
Q1:有没有办法在另一个脚本中隐藏 API key/secret 并以某种方式访问它?
(或任何其他类似的解决方案 - 不必花哨,只需 functional/safe)。
备选问题:
问题 2:陌生人在我的 public Apps 脚本项目中实际看到了什么?完整代码?如果我用下划线 隐藏函数中的键。 function name_(){}, 他们能读懂吗?
重要信息:我没有 'shared' 项目或电子表格给任何人,它们仍然是私人的。但是我 'deployed' 具有 'anyone' 权限的 Web 应用程序。我假设这意味着任何人都可以访问?
脚本中的所有内容对任何有权访问的人(脚本所有者、工作区管理员、添加的用户)都是可见的。除非仅共享 webapp 的 url,并且如果脚本本身未共享,则他们无法访问脚本,因此从技术上讲,您仍然可以将它们保留在脚本中。它在那里很安全,只有所有者和工作区管理员(如果是 Google 工作区)可以访问它。
您可以 store/save 密钥的一种方法是将其存储在脚本属性中。这样做你只需要 运行 脚本一次来存储 API 键,继续你可以从脚本中删除 API 键,它仍然会 运行: https://developers.google.com/apps-script/guides/properties#saving_data
另请参阅此 post 了解更多信息,在我的 posted 回答中我还提供了替代方案和参考链接: