หนังสือ
Google Apps Script
บทที่ 11. HTML และเว็บ
การส่งคำขอ HTTP ด้วยการตรวจสอบสิทธิ์พื้นฐาน

Google Apps Script:
การส่งคำขอ HTTP ด้วยการตรวจสอบสิทธิ์พื้นฐาน

วิธีการ:

ใน Google Apps Script, เพื่อส่งคำขอ HTTP พร้อมการตรวจสอบสิทธิ์แบบพื้นฐาน, คุณใช้บริการ UrlFetchApp รวมทั้งส่วนหัวการอนุญาตที่เข้ารหัสด้วย base64 นี่คือคู่มือขั้นตอนต่อขั้นตอน:

  1. เข้ารหัสข้อมูลประจำตัว: ขั้นแรก, เข้ารหัส username และ password ของคุณเป็น base64 Google Apps Script ไม่มีฟังก์ชันการเข้ารหัส base64 สำหรับสตริงโดยตรง, ดังนั้นคุณจะใช้ Utilities.base64Encode เพื่อวัตถุประสงค์นี้
var username = 'YourUsername';
var password = 'YourPassword';
var encodedCredentials = Utilities.base64Encode(username + ':' + password);
  1. ตั้งค่าตัวเลือกการร้องขอ: เมื่อมีข้อมูลประจำตัวที่เข้ารหัสพร้อมแล้ว จัดเตรียมวัตถุตัวเลือกสำหรับคำขอ HTTP รวมถึงวิธีการและส่วนหัว
var options = {
  method: 'get', // หรือ 'post', 'put', ตามความต้องการของคุณ
  headers: {
    'Authorization': 'Basic ' + encodedCredentials
  }
  // ตัวเลือกเพิ่มเติมเช่น 'muteHttpExceptions' สำหรับการจัดการข้อผิดพลาดสามารถเพิ่มได้ที่นี่
};
  1. ทำการร้องขอ: ใช้วิธี UrlFetchApp.fetch กับ URL เป้าหมายและวัตถุตัวเลือก
var url = 'https://example.com/api/resource';
var response = UrlFetchApp.fetch(url, options);
Logger.log(response.getContentText());

ผลลัพธ์ตัวอย่างหลังจากการร้องขอสำเร็จจะแตกต่างกันไปตามการตอบกลับของ API สำหรับ API ที่ใช้ JSON, คุณอาจเห็นบางอย่างเช่น:

{"status":"Success","data":"Resource data here..."}

ตรวจสอบให้แน่ใจว่าคุณจัดการกับข้อผิดพลาด HTTP ที่เป็นไปได้โดยการตรวจสอบรหัสการตอบกลับหรือใช้ตัวเลือก muteHttpExceptions เพื่อการจัดการข้อผิดพลาดที่มีการควบคุมมากขึ้น

ลงลึก

การส่งคำขอ HTTP พร้อมกับการตรวจสอบสิทธิ์แบบพื้นฐานเป็นวิธีมาตรฐานในภาษาโปรแกรมมิ่งหลายภาษาในการเข้าถึงทรัพยากรทางเว็บที่ต้องการการตรวจสอบสิทธิ์ ในบริบทของ Google Apps Script, UrlFetchApp ให้วิธีการที่ตรงไปตรงมาเพื่อดำเนินการคำขอ HTTP เหล่านี้ รวมถึงคำขอที่ต้องการการตรวจสอบสิทธิ์ การรวมข้อมูลประจำตัวพื้นฐานในส่วนหัวของคำขอเป็นวิธีง่าย ๆ แต่มีประสิทธิภาพ ถึงแม้ว่าข้อมูลนั้นจะถูกส่งเป็นข้อความธรรมดาได้รับการเข้ารหัสด้วย base64 ซึ่งสามารถถอดรหัสได้อย่างง่ายดายถ้าถูกดักจับได้

เพื่อความปลอดภัยที่ดีขึ้น ข้อเสนอแนะอื่น ๆ เช่น OAuth 2.0 ถือว่าเป็นทางเลือกที่ดีขึ้น โดยเฉพาะเมื่อจัดการกับข้อมูลหรือการดำเนินการที่ละเอียดอ่อน Google Apps Script มีการสนับสนุน OAuth 2.0 ในตัวด้วย OAuth2 library ทำให้กระบวนการตรวจสอบสิทธิ์กับบริการที่สนับสนุนโปรโตคอลนี้ง่ายขึ้น

ถึงแม้จะมีข้อจำกัดด้านความปลอดภัย การตรวจสอบสิทธิ์แบบพื้นฐานยังคงถูกใช้กันอย่างแพร่หลายสำหรับโปรแกรมง่ายๆ หรือภายในที่ไม่เปิดเผยต่ออินเทอร์เน็ตกว้างๆ มันง่ายต่อการประยุกต์ใช้เนื่องจากต้องการเพียงคำขอเดียวกับส่วนหัวที่ถูกตั้งค่าอย่างถูกต้อง ทำให้เป็นตัวเลือกที่น่าสนใจสำหรับการรวมเข้ากับระบบอย่างรวดเร็วหรือสำหรับ API ที่วิธีการรักษาความปลอดภัยที่สูงกว่าไม่สามารถใช้ได้ อย่างไรก็ตามโปรแกรมเมอร์ควรพิจารณาถึงข้อจำกัดด้านความปลอดภัยและสำรวจทางเลือกที่ปลอดภัยกว่าเมื่อมีได้

ส่งคำขอ HTTP