인프런 커뮤니티 질문&답변
작성한 질문수
카카오로그인 시 프론트단에 있는 client_id는 어떻게 숨기나요?
해결된 질문
작성
·
1.4K
2
안녕하세요.
위 사진과 같이 client_id는 어떻게 숨겨야되는지 감이 잘 안 옵니다.
아마 yml에 ENC()로 숨겨놓은 client_id랑 같을 텐데요
타임리프로 값을 가져오면 되겠다는 생각을 해봤지만 이를 웹 브라우저에서 보면 보일 것 같습니다.
다른 방법이 있는지 궁금합니다.
따로 검색어라도 알려주시면 감사드리겠습니다.
현재 저 프론트단에서 client_id를 노출시키고, yml에서는 ENC()로 암호화한 id, secret 값은 잘 됩니다.
저 프론트 단에서는 id를 어떻게 숨길지만 궁금합니다🤔
답변 1
1
구파고
지식공유자
안녕하세요 client id 같은 경우는 웹브라우저에서 카카오 authorization code를 발급을 요청할 때 필요하기 때문에 브라우저에서 노출되게 됩니다. 앱의 아이디라고 생각하시고, 앱의 비밀번호에 해당하는 client secret이 외부에 노출되지 않도록 신경 써주시면 됩니다. client secret 같은 경우는 서버쪽에서 관리하기 때문에 외부에 노출되지 않을 것 입니다.
아 client id는 노출될 수밖에 없는 값이었군요. 그래서 secret이 따로 있는 거고, 토큰값도 따로 필요했던 거였네요.
공식문서를 보고 좀 더 학습해야겠습니다 ㅎㅎ 감사합니다!