0

我创建了一个 Google Apps 脚本 doPost 脚本,我已将其作为服务发布,仅供我自己使用(如https://developers.google.com/apps-script/guide_user_interfaces#RunDecision中所述,“将脚本发布为服务”)。

我现在有一个 URL,例如 https://sites.google.com/a/macros/[google apps domain]/exec?service=[service key]

我想从 Google App Engine GWT 应用程序调用此服务,但我不知道如何使用身份验证进行管理。

如果选择“允许任何人调用此服务”然后“允许匿名访问”,那么我可以从 AppEngine 调用此服务,但就我而言,我绝对需要身份验证。

你知道如何处理吗?

4

1 回答 1

1

如果您只需要在服务器之间调用此脚本并且两个端点都归您所有,则可以使用共享密钥来执行此操作,例如

应用脚本:

function doPost(e) {
   if(e.parameters.secret != 'mysecret') {
     return ContentService.createTextOutput("Nice try!");
   }
   // your code here
}

并将其与请求一起发送。如果您只与应该提供合理安全性的“任何拥有链接的人”共享您的脚本 - 请确保您永远不会记录该请求,也不会将其包含在错误消息中;)

于 2012-11-09T04:00:41.660 回答