인프런 커뮤니티 질문&답변
작성한 질문수
완강 이후, 추가적인 내용(API Key 보안)에 대한 질문입니다!
작성
·
20
0
강의 내에서 궁금한 점들은 거의 대부분 해소를 하였으나, 검색을 통해 찾기 어려운 부분이 있어 질문드립니다!
API Key값을 하드코딩하면 보안상에 문제가 있다는 점을 알게 되었고, 그 대안으로 파이어베이스 클라우드 펑션을 통해 서버와 연결하라는 답변을 받은 적이 있습니다!
저는 서버에는 감이 아예 없어서, 이 기능을 구현하는 과정을 조금 설명해주실 수 있으실지 여쭤봅니다!
답변 1
0
안녕하세요. 안일호님 우선 완강까지 해주셔서 너무 감사합니다~!
로컬에서 개발할 때는 보통 API Key를 .env 파일에 넣고 Git에 올라가지 않도록 관리하는데요. 실제 서비스 단계에서는 키를 별도 저장소나 서버에서 관리하는 것이 더욱 안전합니다.
문의 주신 Cloud Functions를 사용하실 경우, 앱 코드에는 키가 전혀 포함되지 않고 서버(Function) 쪽에서만 키를 보관·사용하기 때문에 직접적인 노출을 방지할 수 있습니다.
모든 내용을 여기서 다루긴 어렵지만, 아래 예제를 참고하시면 단계별로 수행하실수 있으리라 생각됩니다. (제가 사용했던 방법이기도 합니다.)
순서를 간단히 정리 드리면.
1. Firebase CLI 설치 & 로그인
2. Cloud Functions에 API 키 보관
- ex.) firebase functions:config:set your_key="your-openai-api-key"
3. Cloud Functions에서 프록시 함수 작성 및 배포
- 클라이언트에서 보낸 요청 데이터와 처리결과를 FlutterFlow로 반환하는 값에 대한 함수 작성
4. FlutterFlow에서 Cloud Functions 연결 (Custom Code에서 Firebase Functions에 액션 추가)
5. FlutterFlow에서 Custom Code로 api 를 호출
이렇게 되겠습니다. 도움이 되시길 바랄게요~!