더북(TheBook)

13.1.2 Public 게이트웨이

우리가 만든 게이트웨이는 모든 API에 접근 가능한 Private 게이트웨이입니다. Public 게이트웨이를 만들 때 고려해야 할 기본적인 사항을 알아보겠습니다.

제한된 API만 허용합니다

앞에서 설명했듯이 사용자에게 노출해도 되는 API만 제한적으로 노출해야 합니다.

https 모듈로 SSL 보안 통신을 이용합니다

http는 보안에 취약하므로 https 모듈을 이용하는 것이 보안상 안전합니다.

HTTPS 통신을 하더라도 GET과 DELETE 방식은 보안상 위험합니다

HTTPS 통신을 하더라도 GETDELETE 메서드는 인자 값이 모두 노출되기 때문에 POSTPUT 메서드를 활용해야 안전합니다.

기본적인 보안 내용을 알아보았습니다. 서비스별 상황에 맞는 다양한 보안 정책이 있으며, 각 상황에 적합한 기술을 적용하는 것이 중요합니다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.