javascript - 从另一个 Google WebApp 从 Google WebApp 获取 JSON 对象

Question

我有两个 Google 电子表格，每个电子表格都附加了一些 Apps 脚本。最终，我想将两者部署为 Web 应用程序，以便它们可以通过其公共(public) URL 相互通信。目前，我只部署了其中一个，因此我可以测试此功能。

我们将脚本 A 称为部署为 Web 应用程序的脚本，将脚本 B 称为尝试向脚本 A 的 URL 发送请求的脚本。这里的目标是脚本 A 将 JSON 对象返回给脚本 B。

在脚本 A 中，我有以下代码:

function doGet(request) {
  var data = [[1, 2, 3], [4, 5, 6]]; //dummy JSON object

  return ContentService.createTextOutput(JSON.stringify(data))
    .setMimeType(ContentService.MimeType.JSON);
}

在脚本 B 中，我有以下代码:

function pullJSON(URL) {  
  var data = UrlFetchApp.fetch(URL, {"contentType": "application/json"});
Logger.log(data);
}

当我访问脚本 A 的执行 URL 时，我得到一个 JSON 对象。但是，当我在脚本 B 中运行 pullJSON() 时(为其提供相同的 URL)，记录器会显示一个充满元数据的长 HTML 文件(当我在浏览器中查看它时，没有可见的内容)。我很困惑为什么会出现这种情况...我知道有几个重定向可以返回 JSON，但据我了解，UrlFetchApp.fetch() 方法默认遵循所有重定向。

这可能是 OAuth 问题吗？脚本 A 已发布为以访问应用程序的用户身份运行，尽管我也尝试以我的身份运行它。

想法？

Answer 1

当您将脚本部署为 Web 应用程序以作为服务运行时，您只能使用 .exec url 通过 urlFetch 调用它，因为开发 url(以 .dev 结尾的 URL)只能由您访问，并且请求不会不是来自您，而是来自 Google。

我部署了您的示例并使用您的代码对其进行了测试，如下所示:

function pullJSON(URL) {  
  var URL = "https://script.google.com/macros/s/AKfycbzqRgv1XfUUrAimvD31OXx89GdhjeBd45SBODaq1c7bkGVusio/exec"
  var data = UrlFetchApp.fetch(URL, {"contentType": "application/json"});
Logger.log(data);
}

结果符合预期:

您可以自己测试它，因为该应用程序被部署为“以我的身份运行”，任何人甚至匿名都可以访问。

如果您想限制其访问，则必须向 URL 添加一些参数，并在服务器 Web 应用程序中处理这些参数以检查请求的来源。

参数只需添加到网址中，如下所示:

 var data = UrlFetchApp.fetch(URL+"?user=serge&secret=secretcode", {"contentType": "application/json"});

然后在你的服务器脚本中检查它，如下所示:

var user = request.parameter.user;
var secret = request.parameter.secret;

您将获得用户和 secret 。

<小时/>

编辑:这是带有安全控制的两个脚本的完整示例:

网络应用:

function doGet(e) {
  var data = [[1, 2, 3], [4, 5, 6]]; //dummy JSON object
  if(e.parameter.user=='serge'&&e.parameter.secret=='secretcode'){
    return ContentService.createTextOutput(JSON.stringify(data))
    .setMimeType(ContentService.MimeType.JSON);
  }else{
    return ContentService.createTextOutput('You are not allowed to get this result, user should be '+e.parameter.user+' and code should be '+e.parameter.secret)
    .setMimeType(ContentService.MimeType.TEXT);
  }
}

和测试脚本:

function pullJSONSecure() {  
  var URL = "https://script.google.com/macros/s/AKfycbyzoFbcjTXMCALTOlscwAZP6gY1mWc1mkbWb84LYO-qeQk16xw/exec"
 var data = UrlFetchApp.fetch(URL+"?user=serge&secret=secretcode", {"contentType": "application/json"});
  Logger.log(data);
}

如果您尝试此脚本并更改用户名或密码，您将看到会发生什么。

<小时/>

编辑2:部署参数: