Google app maker Google app maker：如何保护服务器脚本中的敏感数据？_Google App Maker

Google app maker Google app maker：如何保护服务器脚本中的敏感数据？

google-app-maker

Google app maker Google app maker：如何保护服务器脚本中的敏感数据？,google-app-maker,Google App Maker,我有一个带有服务器脚本函数的应用程序，它调用API端点来检索传递用户名/密码的令牌。根据“GoogleAppMaker”文档，您可以通过在函数名末尾添加一个“下划线”来使服务器脚本函数私有化。我想通过在添加“下划线”之前/之后查看脚本来验证这一点。如何在浏览器中找到服务器端脚本的位置？我已经检查了列出的所有js文件，但我没有运气。对于存储为检索令牌而传递的凭据，是否有任何建议函数getToken(）{ var securityModel={“用户名”：“服务用户名”，“密码”：“服务密码”}

我有一个带有服务器脚本函数的应用程序，它调用API端点来检索传递用户名/密码的令牌。根据“GoogleAppMaker”文档，您可以通过在函数名末尾添加一个“下划线”来使服务器脚本函数私有化。我想通过在添加“下划线”之前/之后查看脚本来验证这一点。如何在浏览器中找到服务器端脚本的位置？我已经检查了列出的所有js文件，但我没有运气。对于存储为检索令牌而传递的凭据，是否有任何建议

函数getToken(）{
var securityModel={“用户名”：“服务用户名”，“密码”：“服务密码”}；
变量选项={
'method'：'POST'，
“contentType”：“application/json”，
“有效负载”：JSON.stringify（securityModel）
};
var tokenResponse=UrlFetchApp.fetch（'http://myapiurlhere/token",选择),；
返回令牌响应；
}

我认为在浏览器中搜索服务器脚本并不完全是文档中的意思。相反，请查看另一个用户体验到的

现在，关于存储获得的令牌。。。您可以随时使用存储和获取该值

要存储它，您只需执行以下操作：

var token = getToken_();
var userProperties = PropertiesService.getUserProperties();
userProperties.setProperty('token', token);

var userProperties = PropertiesService.getUserProperties();
var token= userProperties.getProperty('token');
console.log(token);

保存后，如果需要检索，只需执行以下操作：

var token = getToken_();
var userProperties = PropertiesService.getUserProperties();
userProperties.setProperty('token', token);

var userProperties = PropertiesService.getUserProperties();
var token= userProperties.getProperty('token');
console.log(token);

我希望这有帮助

感谢您的回答@morfinismo。我试图阻止任何用户获得securityModel对象，该对象包含用户名和密码以进行身份验证。如果我使用PropertiesService存储securityModel，是否有用户能够使用开发人员工具检查脚本并获得用户名和密码？@jorgachacon我不确定。到目前为止，我已经检查过了，无法从开发人员工具中获得信息。我对开发工具做了彻底的研究。我觉得很安全。