인프런 커뮤니티 질문&답변

mhr님의 프로필 이미지

작성한 질문수

파이썬/장고 웹서비스 개발 완벽 가이드 with 리액트

DRF로 로깅 시스템을 만들어보려고 하는데 authentication을 어떤 식으로 하는 게 좋을까요?

작성

·

280

0

선생님 안녕하세요. 좋은 강의 해주셔서 항상 감사합니다.

다름이 아니라 DRF를 이용해서 간단한 로깅 시스템을 만들어보려고 하는데 authentication을 어떤 식으로 하는 게 좋을지 고민되어서 질문드립니다.

연구 프로젝트에서 유저 인터랙션을 보는 목적으로 하는 거라 프론트엔드에서 특정 html element를 클릭하면 별도의 로깅 서버로 간단하게 인터랙션과 관련된 정보, user id, timestamp, 클릭한 element 정보 등을 보내게 하려고 하는데요. 로그를 받아서 저장만 하는 서버이니 굉장히 단순한 형태가 될 것 같기는 한데, 그렇다고 인증절차를 아무 것도 안 하고 그냥 놔두자니 뭔가 좀 불안하기도 해서 어떻게 해야할지 고민입니다. 사용자가 사용하게 될 웹앱과는 아예 다른 클라우드 서버에서 돌아가게 할 예정이어서 internal url을 쓰게 할 수는 없을 것 같고 어쨌든 외부로 url을 열어두기는 해야할 것 같은데 이런 경우 인증 절차나 보안 관련된 부분은 어떤 식으로 설계하는 게 좋을까요?

감사합니다.

 

답변 1

0

이진석님의 프로필 이미지
이진석
지식공유자

안녕하세요.

API KEY 방식의 인증은 어떠실까요?

아래 Google Analytics에서도 아래처럼 api key 인증 방식을 쓰고 있습니다.

https://firebase.google.com/docs/analytics/get-started?hl=ko&platform=web
image

DRF에서 기본제공하는 authtoken 앱에서 Token 인증을 제공하고 있으니, Token을 따로 생성하셔서 이벤트를 보내는 프론트엔드 코드에서 Authorization 헤더로 Token을 담아서 보내는 방식도 괜찮을 듯 합니다.

mhr님의 프로필 이미지
mhr
질문자

빠른 답변 감사합니다! https를 사용할 예정이기는 합니다만, 이 경우에는 api key가 브라우저에서 노출될 수 있는 건 어쩔 수 없는 부분일까요?

이진석님의 프로필 이미지
이진석
지식공유자

통신에서 통신내역을 브라우저 개발자 도구를 통해서 볼 수 있는 것은 당연한 부분입니다. 어떤 인증 방식을 쓰더라도 마찬가지입니다.

해당 Token User의 권한을 로깅 목적으로만 최소화시키시는 것도 한 방법입니다.

mhr님의 프로필 이미지

작성한 질문수

질문하기