Google apps script 如何避免用户在Google应用程序脚本库中看到代码
我很难让我的应用程序运行,但我的用户看不到我的应用程序,我正在寻找一个说明(/配方),告诉我如何才能实现我想要的 我使用Google Apps脚本编写了一个UiApp,并将其放入一个库中(这里称之为XXX)。Google apps script 如何避免用户在Google应用程序脚本库中看到代码,google-apps-script,google-drive-api,Google Apps Script,Google Drive Api,我很难让我的应用程序运行,但我的用户看不到我的应用程序,我正在寻找一个说明(/配方),告诉我如何才能实现我想要的 我使用Google Apps脚本编写了一个UiApp,并将其放入一个库中(这里称之为XXX)。 此UiApp使用高级谷歌服务驱动api、驱动sdk和日历。 日历本身已被所有用户共享。 库XXX中的UiApp只能由被授予google驱动器查看权限的用户使用 我还编写了一个调用库XXX的小启动脚本(称为YYY)。 在XXX内部,我调用包含UiApp代码的库ZZZ YYY将作为用户运行,但
此UiApp使用高级谷歌服务驱动api、驱动sdk和日历。
日历本身已被所有用户共享。
库XXX中的UiApp只能由被授予google驱动器查看权限的用户使用 我还编写了一个调用库XXX的小启动脚本(称为YYY)。
在XXX内部,我调用包含UiApp代码的库ZZZ YYY将作为用户运行,但ZZZ应作为“我”运行
function doGet()
{ // Perform necessary actions before loading the UI from library ZZZ
var info = null;
var retVal = XXX.init(info); / Executing the UiApp inside library XXX
Logger.log('XXX.init(info)= ' + retVal);
return retVal;
}
function init(info)
{ // Starting UiApp inside library XXX after being called from outside the library
return ZZZ.doGet(info);
}
在Windows 7下,我在桌面上创建了一个指向YYY的快捷方式,用户可以通过单击该快捷方式启动UI,而无需提供对库的编辑访问权限。
现在,我尝试在部署网站的同时使用相同的设置激活一个新的库,同时激活相同的高级Google服务,但我无法让它再次工作 所以我的问题是:
1) 我应该为XXX和YYY使用什么设置,以使用户可能看不到库XXX和ZZZ的(代码),但仍然能够通过运行脚本YYY在其中运行UI
2) 应该遵循什么程序,允许我将新版本的库联机,而不需要用户执行所有类型的操作 用户需要拥有对库的查看权限才能使用库,这意味着您不能阻止他们查看代码。如果代码中有私人信息,请将其存储在脚本属性中,因为只有具有查看权限的用户才能看到这些信息。这意味着用户可以复制和调试代码。因此,他们也可以看到将从ScriptProperties中检索到什么。因此,尽管需要付出一些努力,但私有数据并不安全。这就引出了一个问题:是否可以对代码进行加密;加载、解密并在运行时运行,以便对代码和数据具有某种安全性。除此之外:给出所有代码并不总是有意的,也不是期望的。这也引出了一个问题:“谷歌官方对安全敏感应用程序使用谷歌应用程序脚本的观点是什么?”只读用户不可能访问脚本属性,除非你的脚本已经有一个记录值的函数。复制脚本时,不会同时复制脚本属性。