Google API 키를 안전하게 사용하는 방법

Google API 키를 안전하게 사용하는 방법

---

그래서 저는 제가하고있는 첫 번째 프로젝트에서 Google Maps API를 사용하고 있습니다 ... 그래서 예 저는 처음이고 이것이 기본적이거나 명백한 것인지 미안하지만 명확한 대답이나 방향을 찾을 수 없었습니다. 다음은 API 키를 안전하게 사용하는 방법에 대해 Google에서 찾은 문서입니다.

---

API 키를 안전하게 사용하기위한 모범 사례

애플리케이션에서 API 키를 사용할 때는 안전하게 유지해야합니다. 사용자 인증 정보를 공개적으로 노출하면 계정이 도용되어 계정에 예상치 못한 요금이 부과 될 수 있습니다. API 키를 안전하게 유지하려면 다음 권장 사항을 따르세요.

코드에 직접 API 키를 포함하지 마십시오. 코드에 포함 된 API 키는 공유하는 코드에서 키를 제거하는 것을 잊은 경우와 같이 실수로 공개 될 수 있습니다. API 키를 애플리케이션에 포함하는 대신 환경 변수 또는 애플리케이션의 소스 트리 외부의 파일에 저장하십시오. 애플리케이션의 소스 트리 내의 파일에 API 키를 저장하지 마십시오. API 키를 파일에 저장하는 경우 키가 소스 코드 제어 시스템에 들어 가지 않도록 파일을 애플리케이션의 소스 트리 외부에 보관하십시오. 이는 GitHub와 같은 공개 소스 코드 관리 시스템을 사용하는 경우 특히 중요합니다. API 키를 필요한 IP 주소, 리퍼러 URL 및 모바일 앱에서만 사용하도록 제한 : IP 주소, 리퍼러 URL, 각 키를 사용할 수있는 모바일 앱을 사용하면 손상된 API 키의 영향을 줄일 수 있습니다. 자격 증명 페이지를 연 다음 원하는 설정으로 새 API 키를 만들거나 API 키의 설정을 편집하여 콘솔에서 각 키를 사용할 수있는 호스트 및 앱을 지정할 수 있습니다. 불필요한 API 키 삭제 : 공격에 대한 노출을 최소화하려면 더 이상 필요하지 않은 API 키를 삭제하십시오. API 키를 주기적으로 다시 생성 : 각 키에 대해 키 다시 생성을 클릭하여 Cloud Platform 콘솔 사용자 인증 정보 페이지에서 API 키를 다시 생성 할 수 있습니다. 그런 다음 새로 생성 된 키를 사용하도록 애플리케이션을 업데이트하십시오. 교체 키를 생성 한 후에도 이전 키는 24 시간 동안 계속 작동합니다. 공개적으로 릴리스하기 전에 코드를 검토하십시오.

---

이제 내 문제는 코드에 직접 넣지 않고는 내 웹 사이트에 Google지도를 통합하는 방법을 알아낼 수 없다는 것입니다. 지금 내 API는 다음과 같이 index.html에 있습니다.

<script async defer
    src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap">
</script>

그러나 이것은 내가 잘못된 길이라고 믿는 세상을 볼 수 있도록 내 코드에 직접 있습니다.

---

Google Maps Javascript API v3의 경우 키 가 페이지에서 공개 되어야합니다 . 적용 가능한 텍스트는 다음과 같습니다.

당신의 API 키 제한 만에 의해 사용되는 IP 주소, 리퍼러 URL을 , 모바일 애플 리케이션 을 필요

Google API 콘솔로 이동하여 키를 생성하여 할당량 "도용"을 방지하기 위해 소유 한 (또는지도를 추가하려는) URL로 제한합니다.

---

참조하는 API 키 권장 사항 문서 는 API 키 사용에 대한 일반 가이드 라인 만 제공하며, Google Maps JavaScript API와 같은 특정 최종 사용자 용 API를 사용하면 API 키가 최종 사용자에게 노출되는 것을 피할 수 없습니다.

따라서 공개 Maps JavaScript API 앱에서는 프로덕션 시스템, 특히 공개용 키에 사용되는 모든 키에 리퍼러 제한을 추가하고 앱의 도메인, 호스트 또는 전체 파일 URL 만 승인하는 것이 좋습니다.

Google API 콘솔 에서 키를 만들고 Maps JavaScript API에 대한 설정 자격 증명을 선택하면 마법사가 키 보안 방법을 지시하고 인증 할 URL을 입력하라는 메시지를 표시합니다.

참조 URL : https://stackoverflow.com/questions/39625587/how-do-i-securely-use-google-api-keys