我知道我们可以使用Firebase后端功能向Google Apps脚本发送HTTP请求,并使用" doGet()"来接收它。
但是,是否可以在不发送HTTP请求的情况下从Firebase调用Google Apps脚本功能(因为它是同一个Google帐户的一部分)?
我关注的是安全性,可以猜测/嗅探正确的网址/参数,然后执行Google Apps脚本功能(进行购买)。或者,可能有一种正确的方法来保护GAS Web应用程序。
答案 0 :(得分:2)
缺少一些细节。但我认为您要求Google Cloud Functions / Cloud Functions for Firebase可以拨打Apps Script web app或Apps Script REST API。答案是他们确实可以调用这些URL(如果它们是公共可访问的并且在您的配额范围内)。
但这并不比任何浏览器都可以调用这些URL的安全风险更大。安全性不应来自了解或能够调用URL。如果要保护API,则应对其实施适当的安全性。有关详情,请参阅Authorization for Google Services in Apps SCript