Производитель приложений Google: Как защитить конфиденциальные данные в сценариях сервера?

Question

У меня есть приложение с функцией серверного скрипта, которая вызывает конечную точку API для получения токена, передающего имя пользователя / пароль. В соответствии с документацией Google App Maker, вы можете сделать свои функции серверного скрипта приватными, добавив знак подчеркивания в конце имени функции. Я хочу проверить это, посмотрев на скрипт до / после добавления символа подчеркивания. Как я могу найти расположение серверных сценариев в моем браузере? Я уже проверил все перечисленные файлы js, но мне не повезло. Есть ли какие-либо рекомендации по хранению учетных данных, переданных для получения токена?

function getToken_(){

  var securityModel = {"username":"serviceusername","password":"servicepassword"};

  var options = {
    'method' : 'POST',
    'contentType': 'application/json',
    'payload' : JSON.stringify(securityModel)
  };

  var tokenResponse = UrlFetchApp.fetch('http://myapiurlhere/token', options);

  return tokenResponse;
}

Answer 1

Я думаю, что поиск серверного скрипта в вашем браузере не совсем то, что подразумевается в документации. Вместо этого посмотрите на эту проблему , с которой столкнулся другой пользователь.

Теперь, что касается хранения полученного токена ... вы можете использовать PropertiesService для хранения и получения этого значения в любое время.

Чтобы сохранить его, все, что вам нужно сделать, это:

var token = getToken_();
var userProperties = PropertiesService.getUserProperties();
userProperties.setProperty('token', token);

После того, как вы сохраните его, если вам нужно его восстановить, все, что вам нужно сделать, это:

var userProperties = PropertiesService.getUserProperties();
var token= userProperties.getProperty('token');
console.log(token);

Надеюсь, это поможет!