今、アプリケーションをサーバレスで動かしたく、Google Apps Scriptを使ってます。
そこで、利用予定のAPIのトークンを書いておく必要があるのですが、
これを直接スクリプトに書いておいてもセキュリティ的に問題ないのでしょうか。
非公開にしていれば問題ないような気もするのですが、出来ればどこか安全な外部に配置して、そこから持ってくるような形にした方がよいのでは?と考えております。
実際にGoogle Apps Script等を運用してらっしゃる方がいれば、教えて頂きたいです。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。