외부 REST API 사용시 보안관련한 문제
513
작성한 질문수 8
안녕하세요~ 제가 현재 Nestjs 와 React로 구성한 app애서 추가로 다른 app의 API를 사용해야되는 상황인데요. API키와SECRET을 생성하고 이를 이용하여 호출하고 있는데, 이 때 클라이언트에서 요청을 한 내용을 보면 이 Authentication 관련된 토큰들이 다 노출되서 고민입니다.
정확히 말하면 이건 백엔드 관련도 아니라 프론트쪽이긴한데요.. 프론트에서 다른 앱의 Restful API를 사용하여 요청할때 사용되는 토큰을 보안적으로 안전하게 숨길 수 있는 방법이 있을까요?
답변 1
0
없습니다. 어떤 식으로든 개발자도구에 보일수밖에 없습니다. 서버를 통해서 요청을 보내야 합니다.
0
헉 저는 해외에 거주중이라 이제 점심 넘은 시간이지만 한국은 2시가 넘은 시간인데도 답변을 달아주셔서 감사합니다. 흠 정확히 서버를 통해 요청이란게 어떤 것을 의미하는건가요?
API 생성하여 클라이언트에서 요청만 하면 서버에서 인증정보를 저장한것을 이용해 요청하도록 해야된다는 말씀인거죠?
1
네네 맞습니다. 서버에 인증정보를 저장해두고 api를 만들어두고, 클라이언트에서는 서버에 api 요청을 보내고, 서버가 다시 다른 서버에 요청을 보내는 겁니다.
강의자료는 어디서 다운받나요?
0
116
4
질문 있습니다.
0
300
3
(강의 5:42 질문) providers를 통한 여러 개의 인스턴스 생성 & exports 통한 싱글톤 생성
0
154
2
코드 편집기 확장 프로그램
0
209
2
(질문)비밀 저장소에 접근하기 위한 인증 정보는 로컬 .env에 저장하는지?
0
147
2
(질문)외부 저장소를 통한 환경변수 불러오기 비동기 질문
0
170
3
로그인을 해도 LoggedInGuard쪽에서 false값이 나옵니다.
0
152
2
로그인방법이 고민됩니다.
0
191
2
yarn seed 명령어 실행 시 데이터 삽입 안됨
0
297
4
yarn run db:create 시에 발생하는 데코레이터 오류
0
242
2
npm run db:create 시에 발생하는 decorating 오류
0
233
2
RxJS 디버깅 질문 있습니다.
0
190
3
CacheManager에 대해 질문 있습니다.
0
175
2
로깅은 어떻게 하는게 효율적일까요?
0
225
1
CORS 질문 있습니다.
0
418
2
쿠키 옵션에 대해서 질문 있습니다.
0
184
2
로그아웃 요청이 403 forbidden 에러가 나는데 왜그런걸까요??
0
450
1
401 unauthorized문제
0
289
1
가드의 장점에 대해서 질문이 있습니다.
0
225
1
로그 관리에 대해 질문 있습니다.
0
252
2
CORS 에러 질문 있습니다.
0
319
2
배포 환경 DB 연결 질문 있습니다.
0
411
2
socket io 미 연결 문제 (nest & flutter)
1
1156
3
no elements in sequence 에러 관해서 질문이 있습니다.
0
454
1