인프런 커뮤니티 질문&답변

Ryan Kim님의 프로필 이미지
Ryan Kim

작성한 질문수

맛집 지도앱 만들기 (React Native + NestJS)

[5-3] 장소 등록하기(4) - 주소 조회 with Google API

모바일 앱은 API key 를 요청 url 에 그대로 사용해도 문제가 없나요?

해결된 질문

작성

·

178

·

수정됨

1

안녕하세요.

[5-3] 장소 등록하기(4) - 주소 조회 with Google API 강의에서 질문이 있습니다.

image.png

useGetAddress() hook 에서 get 요청 API 에 API Key 를 그대로 넣는데, 혹시 API key 가 노출될 위험이 없는 걸까요?

보통 웹 환경이었으면 클라이언트가 서버로 LatLng 를 넘겨서 요청하면, 서버에서 API Key 로 address 얻어서 클라이언트 사이드로 넘겨주었을것 같은데, 모바일은 이렇게 프리(?)하게 사용해도 보안상 큰 문제가 없는지 궁금합니다! (특히 Production 환경에 배포하는 코드에서도 문제가 없을지 궁금합니다.)

모바일 환경에서의 개발은 이 강의로 처음 하는거라 프로덕션 레벨까지 올렸을 때 어떻게 대응하는지에 대해 궁금한 점이 종종 생기는것같습니다.

답변 1

1

Kyo님의 프로필 이미지
Kyo
지식공유자

말씀하신대로 api key를 그대로 넣기보다는 환경변수 설정으로 노출되지않게 하는게 좋습니다. 5-7강의에서 환경변수 설정하는 부분이 있습니다.

Ryan Kim님의 프로필 이미지
Ryan Kim

작성한 질문수

질문하기