Google Apps脚本插件源代码/安全性

Question

Google Apps脚本插件源代码/安全性

securitygoogle-apps-scriptgoogle-apps

5

我正在构建一个Google Apps Script Add-On，并想知道当我将其发布到市场时，是否有人可以访问底层源代码？我想在代码中存储密码/私钥，并希望确保安装应用程序的任何人都无法访问它。

使用Google Apps脚本库允许用户使用自己的脚本进入源代码，因此这是一个公共库的示例，其源代码可见于最终用户。

如果不行，是否有更好的解决方案来存储密码/私钥？

谢谢。

- Zahir Ally

2

你无法查看服务器端代码，而密码等敏感信息应该储存于此处。 - Zig Mandel

2

您可以查看此页面 https://developers.google.com/apps-script/guides/properties，第一个选项卡解释了您可以在属性中存储哪种数据。对于您的情况，scriptproperties 是最好的选择。表格中提到的所有用户都是可以访问代码的用户，访问插件的用户无法访问代码。 - St3ph

嗨St3ph，感谢你的回答，那似乎是我所需要的完美解决方案。 - Zahir Ally

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Rubén · Accepted Answer

来自 St3ph 的评论

您可以先查看此页面https://developers.google.com/apps-script/guides/properties，第一个标签页说明了您可以在属性中存储哪些类型的数据。对于您的情况，scriptproperties 是最好的选择。表格中提到的所有用户都是可以访问代码的用户，访问附加组件的用户无法访问代码。