소호플렉스 Blog

Web Design Agency

소호플렉스 웹에이전시
Digital Transformation

소플 테크

Firebase API 키 제한사항 적용

소호플렉스 2023. 1. 24. 22:59

Firebase를 사용하면서 공개된 API 키가 보안에 안전한가 한 번쯤 생각하게 되는데 기본적으로 API키는 권한이 무제한 상태로 공개된 API키는 어디서나 사용할 수 있으므로 안전하지 않게 된다.

 

로컬에 소스를 내려받아 Firebase 자원에 모두 접근할 수 있는 권한을 획득하게 되는 것이다.

 

Google Cloud 공식 문서에서는 애플리케이션 제한사항과 API 제한사항을 모두 설정하기를 권고하고 있다.

  • Google Cloud 공식 문서 url

https://cloud.google.com/docs/authentication/api-keys?&_ga=2.125170185.-2096692231.1670484168#adding_http_restrictions 

 

API 키를 사용하여 인증  |  Google Cloud

의견 보내기 API 키를 사용하여 인증 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이 페이지에서는 API 키를 사용하여 API 키를 지원하는 Google Cloud APIs 및 서

cloud.google.com


HTTP 리퍼러 적용하여 애플리케이션 제한걸기

HTTP 리퍼러를 사용하여 API 키를 사용할 수 있는 URL을 제한할 수 있다. 다음은 sohoflex.com의 http레퍼러 설정내용이다.

 

 

 

소호플렉스(Sohoflex) 웹 에이전시
홈페이지 제작, 모바일 앱 제작, SI솔루션 개발, 온라인 마케팅 전문 디지털 트랜스포메이션 회사입니다.

'소플 테크' 카테고리의 다른 글

Oss Insight - 오픈소스 순위  (0) 2023.01.15
FLEXBOX FROGGY  (0) 2023.01.14
HTML/CSS 텍스트 이펙트  (0) 2023.01.14
스크롤 Hide/Show 메뉴  (0) 2023.01.14
OKR 작성 양식 모음  (0) 2023.01.09