我计划使用Google Clould创建一个云应用(迷你SaaS平台)。客户/租户都使用Google App Script运行其服务(并且核心逻辑来自我的库文件,我将共享我的API ID,例如abcDEFGHi .... 1234 ...)
但是由于我的数据库凭据存储在API文件(我的库App Script)中,所以我担心的是他们是否能够查看我的应用脚本源代码以及向他们公开的登录凭据?
我创建了mysuite.gs并以API可执行文件发布。 我已将API ID传递给我的客户(或我的测试帐户)
示例应用脚本如下....
var connectionName = 'example.com';
var rootPwd = 'root...';
var user = 'weiliesx';
var userPwd = '1Password';
var db = 'mydb';
var root = 'root';
var instanceUrl = 'jdbc:google:mysql://' + connectionName;
var dbUrl = instanceUrl + '/' + db;
...
我认为自己不是应用程序脚本安全专家,所以我还没有破解应用程序脚本的凭据(可以安全地与内部DB凭据共享我的应用程序脚本API ID吗?)。
但是我想非常确定的是,在将我的代码投入生产之前,没有人可以破解存储在应用程序脚本中的凭据