Google apps script 确保;谷歌网页应用程序;带有密钥/密码/密码字的API
我在YouTube>>上观看了以下视频,“讲师”教授如何将Google工作表转换为简单的API,该API将一些数据返回到JSON格式 在第4分钟:04:50,他提到,一旦发布了web应用程序,数据就变得可用,并且没有任何安全保障。如果我们想保护它,我们必须使用一个“密钥”,我们可以从“函数doGet(event){}”函数的参数中提取该密钥 我的问题是: 作为谷歌应用程序脚本的开发人员:Google apps script 确保;谷歌网页应用程序;带有密钥/密码/密码字的API,google-apps-script,Google Apps Script,我在YouTube>>上观看了以下视频,“讲师”教授如何将Google工作表转换为简单的API,该API将一些数据返回到JSON格式 在第4分钟:04:50,他提到,一旦发布了web应用程序,数据就变得可用,并且没有任何安全保障。如果我们想保护它,我们必须使用一个“密钥”,我们可以从“函数doGet(event){}”函数的参数中提取该密钥 我的问题是: 作为谷歌应用程序脚本的开发人员: 我们如何在谷歌应用程序脚本中设置这个键 如何验证向API发出GET请求的外部web应用程序是否提供了此特殊
- 我们如何在谷歌应用程序脚本中设置这个键
- 如何验证向API发出GET请求的外部web应用程序是否提供了此特殊密钥?我想我们得用一些词:“事件,什么”
- 从发出GET请求的web应用程序的角度来看,代码应该是什么样的
关于,我认为该视频的作者建议您将其作为查询字符串中的参数传递。作者实际上没有提供太多细节,但我认为他建议使用API密钥,甚至用户名和密码。在任何一种情况下,都需要额外的代码来验证每个操作。我认为你是对的。我认为这要复杂得多/在doGet(事件)中的“事件”中有不同的身份验证方式。非常感谢你的时间和帮助。