【发布时间】:2020-04-06 16:46:10
【问题描述】:
在 shipedge 示例中,使用帐户/密钥组合获取此信息并拉入 Google 表格时,我是否需要任何特殊安全措施? - 打电话时如何保密? - https://www.shipedge.com/help/inventory-api-rest-2/ - 我熟悉 OAuth2 和其他安全协议,但如果该密钥在普通 GET 中,是否存在安全风险?
【问题讨论】:
-
帐户/密钥是什么意思?您也许可以阅读 OAuth 身份验证中的一些材料。也许尝试this page from the documentation,然后尝试澄清您的问题。回答您的问题,您的密钥受到保护,因为 HTTP 请求是通过加密您的令牌的 SSL 连接(或换句话说 HTTPS)完成的。
-
我指的是我发布的链接中的帐户/密钥。但是你是说只要我通过 https 就足够安全了?
-
我想我误解了你的设置。您想向 Google API 发出 API 请求以插入工作表吗?还是您想从工作表中检索数据,从而从工作表本身发出 http 请求?如果是前者,您可以尝试使用
Apps Script并使用UrlFetchApp。 -
对。我有 UrlFetchApp 使用他们提供的帐户/密钥组合。使用该密钥进行简单的 GET 操作。没有 OAuth
标签: rest api google-sheets oauth-2.0