Firebase를 사용하면서 공개된 API 키가 보안에 안전한가 한 번쯤 생각하게 되는데 기본적으로 API키는 권한이 무제한 상태로 공개된 API키는 어디서나 사용할 수 있으므로 안전하지 않게 된다.
로컬에 소스를 내려받아 Firebase 자원에 모두 접근할 수 있는 권한을 획득하게 되는 것이다.
Google Cloud 공식 문서에서는 애플리케이션 제한사항과 API 제한사항을 모두 설정하기를 권고하고 있다.
- Google Cloud 공식 문서 url
API 키를 사용하여 인증 | Google Cloud
의견 보내기 API 키를 사용하여 인증 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이 페이지에서는 API 키를 사용하여 API 키를 지원하는 Google Cloud APIs 및 서
cloud.google.com
HTTP 리퍼러 적용하여 애플리케이션 제한걸기
HTTP 리퍼러를 사용하여 API 키를 사용할 수 있는 URL을 제한할 수 있다. 다음은 sohoflex.com의 http레퍼러 설정내용이다.
- 구글 클라우드 콘솔 접속하여 수정 : https://console.cloud.google.com
홈페이지 제작, 모바일 앱 제작, SI솔루션 개발, 온라인 마케팅 전문 디지털 트랜스포메이션 회사입니다.
'소플 테크' 카테고리의 다른 글
| Oss Insight - 오픈소스 순위 (0) | 2023.01.15 |
|---|---|
| FLEXBOX FROGGY (0) | 2023.01.14 |
| HTML/CSS 텍스트 이펙트 (0) | 2023.01.14 |
| 스크롤 Hide/Show 메뉴 (0) | 2023.01.14 |
| OKR 작성 양식 모음 (0) | 2023.01.09 |