인프런 커뮤니티 질문&답변
작성한 질문수
외부 REST API 사용시 보안관련한 문제
작성
·
418
·
수정됨
1
안녕하세요~ 제가 현재 Nestjs 와 React로 구성한 app애서 추가로 다른 app의 API를 사용해야되는 상황인데요. API키와SECRET을 생성하고 이를 이용하여 호출하고 있는데, 이 때 클라이언트에서 요청을 한 내용을 보면 이 Authentication 관련된 토큰들이 다 노출되서 고민입니다.
정확히 말하면 이건 백엔드 관련도 아니라 프론트쪽이긴한데요.. 프론트에서 다른 앱의 Restful API를 사용하여 요청할때 사용되는 토큰을 보안적으로 안전하게 숨길 수 있는 방법이 있을까요?
헉 저는 해외에 거주중이라 이제 점심 넘은 시간이지만 한국은 2시가 넘은 시간인데도 답변을 달아주셔서 감사합니다. 흠 정확히 서버를 통해 요청이란게 어떤 것을 의미하는건가요?
API 생성하여 클라이언트에서 요청만 하면 서버에서 인증정보를 저장한것을 이용해 요청하도록 해야된다는 말씀인거죠?