0

サービスとして公開した Google Apps Script doPost スクリプトを作成しました。これは自分だけが利用できます ( https://developers.google.com/apps-script/guide_user_interfaces#RunDecisionのセクション「スクリプトをサービス")。

https://sites.google.com/a/macros/[google apps domain]/exec?service=[service key] のような URL になりました。

Google App Engine GWT アプリケーションからこのサービスを呼び出したいのですが、認証で管理する方法がわかりません。

「誰でもこのサービスを呼び出すことができる」を選択してから「匿名アクセスを許可する」を選択すると、AppEngine からこのサービスを呼び出すことができますが、私の場合は認証が絶対に必要です。

それを処理する方法はありますか?

4

1 に答える 1

1

このスクリプトをサーバーからサーバーへ呼び出すだけでよく、両方のエンドポイントが所有されている場合は、共有シークレットを使用して実行できます。

アプリ スクリプト:

function doPost(e) {
   if(e.parameters.secret != 'mysecret') {
     return ContentService.createTextOutput("Nice try!");
   }
   // your code here
}

リクエストとともに送信します。合理的なセキュリティを提供する必要がある「リンクを知っている人」とのみスクリプトを共有する場合は、そのリクエストをログに記録したり、エラーメッセージに含めたりしないでください;)

于 2012-11-09T04:00:41.660 に答える