【问题标题】:Do I need special security for a Restful Account Key from Google Sheets?Google 表格中的 Restful 帐户密钥是否需要特殊安全性?
【发布时间】:2020-04-06 16:46:10
【问题描述】:

在 shipedge 示例中,使用帐户/密钥组合获取此信息并拉入 Google 表格时,我是否需要任何特殊安全措施? - 打电话时如何保密? - https://www.shipedge.com/help/inventory-api-rest-2/ - 我熟悉 OAuth2 和其他安全协议,但如果该密钥在普通 GET 中,是否存在安全风险?

【问题讨论】:

  • 帐户/密钥是什么意思?您也许可以阅读 OAuth 身份验证中的一些材料。也许尝试this page from the documentation,然后尝试澄清您的问题。回答您的问题,您的密钥受到保护,因为 HTTP 请求是通过加密您的令牌的 SSL 连接(或换句话说 HTTPS)完成的。
  • 我指的是我发布的链接中的帐户/密钥。但是你是说只要我通过 https 就足够安全了?
  • 我想我误解了你的设置。您想向 Google API 发出 API 请求以插入工作表吗?还是您想从工作表中检索数据,从而从工作表本身发出 http 请求?如果是前者,您可以尝试使用Apps Script 并使用UrlFetchApp
  • 对。我有 UrlFetchApp 使用他们提供的帐户/密钥组合。使用该密钥进行简单的 GET 操作。没有 OAuth

标签: rest api google-sheets oauth-2.0


【解决方案1】:

我不熟悉您发布的 REST API,但是是的,您对 API 密钥的保护层是 HTTPS。

加密 (SSL) 应该足以保护您的密钥,如果您的密钥丢失/泄露,API 应该可以选择撤销该密钥并创建一个新密钥。

如果您不使用 HTTPS 协议,您将无法抵御Man-in-the-middle attack

您可以认为 OAuth2 身份验证方法也依赖 HTTPS 协议进行加密。

【讨论】:

    猜你喜欢
    • 2011-11-22
    • 1970-01-01
    • 2020-01-31
    • 2016-02-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-02-24
    相关资源
    最近更新 更多