DRF로 로깅 시스템을 만들어보려고 하는데 authentication을 어떤 식으로 하는 게 좋을까요?

Question

선생님 안녕하세요. 좋은 강의 해주셔서 항상 감사합니다. 다름이 아니라 DRF를 이용해서 간단한 로깅 시스템을 만들어보려고 하는데 authentication을 어떤 식으로 하는 게 좋을지 고민되어서 질문드립니다. 연구 프로젝트에서 유저 인터랙션을 보는 목적으로 하는 거라 프론트엔드에서 특정 html element를 클릭하면 별도의 로깅 서버로 간단하게 인터랙션과 관련된 정보, user id, timestamp, 클릭한 element 정보 등을 보내게 하려고 하는데요. 로그를 받아서 저장만 하는 서버이니 굉장히 단순한 형태가 될 것 같기는 한데, 그렇다고 인증절차를 아무 것도 안 하고 그냥 놔두자니 뭔가 좀 불안하기도 해서 어떻게 해야할지 고민입니다. 사용자가 사용하게 될 웹앱과는 아예 다른 클라우드 서버에서 돌아가게 할 예정이어서 internal url을 쓰게 할 수는 없을 것 같고 어쨌든 외부로 url을 열어두기는 해야할 것 같은데 이런 경우 인증 절차나 보안 관련된 부분은 어떤 식으로 설계하는 게 좋을까요? 감사합니다.

이진석 · Answer

안녕하세요. API KEY 방식의 인증은 어떠실까요? 아래 Google Analytics에서도 아래처럼 api key 인증 방식을 쓰고 있습니다. https://firebase.google.com/docs/analytics/get-started?hl=ko&platform=web DRF에서 기본제공하는 authtoken 앱에서 Token 인증을 제공하고 있으니, Token을 따로 생성하셔서 이벤트를 보내는 프론트엔드 코드에서 Authorization 헤더로 Token을 담아서 보내는 방식도 괜찮을 듯 합니다.