我想创建一个电子表格,允许我的用户批量上传到我的App Engine应用程序,我希望尽可能少地将我的应用程序暴露给全世界。
我的约束是我希望这可以通过Excel中的按钮将数据转换为http post请求,我喜欢这个作为计划,因为这意味着我可以编写一行逻辑然后http响应可以向用户验证数据是否已被接受或生成错误。
我想我看到两个选择;
- 使用安全处理程序强制用户使用其Google帐户登录 - 但这意味着要弄清楚如何实现向Google传达身份验证。这也意味着我的VBA代码处理用户的密码,我很担心。
- 使用机密,这可以由应用程序生成,这样只有用户才能访问他们必须登录才能找到的代码。
问题:
- 我的申请应采用哪种方法?
- 选项2是否明显不太安全?
- 如何让选项2成为更好的解决方案?
- 我是否应该打扰尝试选项1?