Я планирую создать облачное приложение (мини-платформа SaaS) с помощью Google Clould.Все клиенты / арендаторы используют свои сервисы с помощью Google App Script (а основная логика взята из моего библиотечного файла, которым я поделюсь своим идентификатором API, например, abcDEFGHi .... 1234 ...)
Но так какмои учетные данные БД хранятся в файле API (моя библиотека App Script), меня беспокоит, смогут ли они просмотреть исходный код моего приложения и мои учетные данные для входа в систему ??
Я создал mysuite.gsи опубликовано как исполняемый файл API.Я передал идентификатор API своему клиенту (или моей тестовой учетной записи)
пример сценария приложения, как показано ниже ....
var connectionName = 'example.com';
var rootPwd = 'root...';
var user = 'weiliesx';
var userPwd = '1Password';
var db = 'mydb';
var root = 'root';
var instanceUrl = 'jdbc:google:mysql://' + connectionName;
var dbUrl = instanceUrl + '/' + db;
...
Я считаю себя не гуру безопасности сценария приложения, поэтомуМне еще предстоит взломать учетные данные сценария приложения (так безопасно ли делиться своим идентификатором API сценария приложения с учетными данными БД внутри?).
Но я хотел бы быть уверен, что никто не сможет взломать учетные данные, хранящиеся в скрипте приложения, прежде чем запускать мой код в производство