7 asked

0

안녕하세요. 안일호님 우선 완강까지 해주셔서 너무 감사합니다~!

로컬에서 개발할 때는 보통 API Key를 .env 파일에 넣고 Git에 올라가지 않도록 관리하는데요. 실제 서비스 단계에서는 키를 별도 저장소나 서버에서 관리하는 것이 더욱 안전합니다.

문의 주신 Cloud Functions를 사용하실 경우, 앱 코드에는 키가 전혀 포함되지 않고 서버(Function) 쪽에서만 키를 보관·사용하기 때문에 직접적인 노출을 방지할 수 있습니다.

모든 내용을 여기서 다루긴 어렵지만, 아래 예제를 참고하시면 단계별로 수행하실수 있으리라 생각됩니다. (제가 사용했던 방법이기도 합니다.)

https://community.flutterflow.io/community-tutorials/post/securing-api-keys-with-flutterflow-and-firebase-DxDNd5nFlEDrmT7

순서를 간단히 정리 드리면.

1. Firebase CLI 설치 & 로그인

2. Cloud Functions에 API 키 보관

- ex.) firebase functions:config:set your_key="your-openai-api-key"

3. Cloud Functions에서 프록시 함수 작성 및 배포

- 클라이언트에서 보낸 요청 데이터와 처리결과를 FlutterFlow로 반환하는 값에 대한 함수 작성

4. FlutterFlow에서 Cloud Functions 연결 (Custom Code에서 Firebase Functions에 액션 추가)

5. FlutterFlow에서 Custom Code로 api 를 호출

이렇게 되겠습니다. 도움이 되시길 바랄게요~!