• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

외부 REST API 사용시 보안관련한 문제

23.06.16 20:10 작성 23.06.16 20:18 수정 조회수 293

1

안녕하세요~ 제가 현재 Nestjs 와 React로 구성한 app애서 추가로 다른 app의 API를 사용해야되는 상황인데요. API키와SECRET을 생성하고 이를 이용하여 호출하고 있는데, 이 때 클라이언트에서 요청을 한 내용을 보면 이 Authentication 관련된 토큰들이 다 노출되서 고민입니다.

정확히 말하면 이건 백엔드 관련도 아니라 프론트쪽이긴한데요.. 프론트에서 다른 앱의 Restful API를 사용하여 요청할때 사용되는 토큰을 보안적으로 안전하게 숨길 수 있는 방법이 있을까요?

course-thumbnail

Slack 클론 코딩[백엔드 with NestJS + TypeORM]

답변 1

답변을 작성해보세요.

0

조현영님의 프로필

조현영

지식공유자

2023.06.17

없습니다. 어떤 식으로든 개발자도구에 보일수밖에 없습니다. 서버를 통해서 요청을 보내야 합니다.

Jaewoong Kang님의 프로필

Jaewoong Kang

질문자

2023.06.17

헉 저는 해외에 거주중이라 이제 점심 넘은 시간이지만 한국은 2시가 넘은 시간인데도 답변을 달아주셔서 감사합니다. 흠 정확히 서버를 통해 요청이란게 어떤 것을 의미하는건가요?

API 생성하여 클라이언트에서 요청만 하면 서버에서 인증정보를 저장한것을 이용해 요청하도록 해야된다는 말씀인거죠?

조현영님의 프로필

조현영

지식공유자

2023.06.17

네네 맞습니다. 서버에 인증정보를 저장해두고 api를 만들어두고, 클라이언트에서는 서버에 api 요청을 보내고, 서버가 다시 다른 서버에 요청을 보내는 겁니다.

이 글과 비슷한 Q&A