Google Apps Script webapps
開発時に気をつけること。
deployしないと、更新はできない。
dev バージョンなら、同一のurlで開発を継続できるけど、
webhook などで利用する際には、匿名アクセスが必要で、devへのwebアクセスはログイン必須なので、devは使えない。 What
Why needed
webhookとして使うパターンが多い?
サーバーレスで何かできる形としては、一番楽でよいが、レスポンス速度は期待できない? 他の制限もありそうだが、、
cache戦略は必要。
How to
コードとして必要なのは、 (doPostかdoGetをもって、htmlやjsonを返す
それで、ウェブアプリケーションとして公開(制限可能)を選ぶ
受け付けるrequestについて
クエリ形式、 payload形式(bodyに入れる)などがあるので、これをパラメータとして処理は書ける
headerにゴニョゴニョ入れる?みたいなものはない???
requestをdebugする. パラメータのdebugなど、まだ、自分は趣旨をclearに理解してないけど
https://www.youtube.com/watch?time_continue=13&v=4qMewjnZxPw&feature=emb_logo
認証
ウェブアプレケーションとして導入で設定する際に、ユーザーの制限ができる。
さらに、個別に制限したい場合は、
これで、googleアカウント(gmail, G Suite)がとれるので、これで弾けばOKぽい。 あとは、簡易的には、queryのキーで制限も可能。(こういうAPIもそこそこあるし)
JWTを使った認証、apps script側で秘密鍵を持って、みたいなことも可能??? Quota
doGetに関する制限はない。
が、、Exception Messagesで、too many times, too much computer time,, みたいなのは何度かみたことはある。
CORS
XMLHttpRequest通信は可能だが、Optionメソッドがないため、browser側で preflightを出す形にrequestはだめ。
あと、doGet(), doPost()自体が errorを出したときには、、、
JSONを返す