如果我将Google Apps脚本作为公共网站发布,我可以像使用任何其他API一样使用它,向Google服务发送XHR请求不是问题(https://stackoverflow.com/a/14915184/840315):
客户端:
var SCRIPT_URL = "https://script.google.com/macros/s/ID/exec";
$(document).ready(function() {
$.getJSON(SCRIPT_URL+"?callback=?",
{method:"populate_list"},
function (data) {
alert(JSON.stringify(data));
});
});
我的问题是公共部分。我可以使用Google身份验证执行相同操作吗?或者我应该创建一个API密钥来进行身份验证,并在每次处理请求时进行检查吗?
function doGet(e) {
if (e.parameter.apikey!="LONG_API_KEY_LIKE_THING") {
return HtmlService.createHtmlOutputFromFile('invalidrequest')
.setSandboxMode(HtmlService.SandboxMode.NATIVE);
}
...
}