我正在尝试建立一个连接器,该连接器需要访问需要 API_KEY 和 API_SECRET 的API。当前,Data Studio不支持使用两个密钥进行身份验证。因此,我认为我会使用自动强化类型 NONE ,然后在 getConfig()函数中提示用户输入两个必需的键。但是,这样做似乎很尴尬,所以我要请经验丰富的开发人员。我在这里介绍任何安全性问题吗?据我了解,我是否将用户凭据检查并存储在 getConfig()或 setCredentials()中是没有区别的。它们最终都存储在 PropertiesService 中,因此我看不出任何重大区别。但是,我可能错了...
答案 0 :(得分:0)
当前(2019年11月)不支持API_KEY + API_SECRET。您有几种选择:
使用USER_PASS,并在连接器说明中,指示用户对USER使用API_KEY,对PASS使用API_SECRET。
使用NONE并在getConfig()中获取信息。
在Data Studio团队实施解决方案之前,建议您使用#1。一旦有正式的解决方案可用,这将使您更轻松地迁移代码和现有用户。