안녕하세요.[5-3] 장소 등록하기(4) - 주소 조회 with Google API 강의에서 질문이 있습니다.<img src="https://cdn.inflearn.com/public/files/posts/5001ce79-64b7-4890-98de-3395daed5370/image.png" media-type="img" alt="image.png" title="image.png" width="398" height="72">useGetAddress() hook 에서 get 요청 API 에 API Key 를 그대로 넣는데, 혹시 API key 가 노출될 위험이 없는 걸까요?보통 웹 환경이었으면 클라이언트가 서버로 LatLng 를 넘겨서 요청하면, 서버에서 API Key 로 address 얻어서 클라이언트 사이드로 넘겨주었을것 같은데, 모바일은 이렇게 프리(?)하게 사용해도 보안상 큰 문제가 없는지 궁금합니다! (특히 Production 환경에 배포하는 코드에서도 문제가 없을지 궁금합니다.)모바일 환경에서의 개발은 이 강의로 처음 하는거라 프로덕션 레벨까지 올렸을 때 어떻게 대응하는지에 대해 궁금한 점이 종종 생기는것같습니다.

말씀하신대로 api key를 그대로 넣기보다는 환경변수 설정으로 노출되지않게 하는게 좋습니다. 5-7강의에서 환경변수 설정하는 부분이 있습니다.

인프런 커뮤니티 질문&답변

모바일 앱은 API key 를 요청 url 에 그대로 사용해도 문제가 없나요?