개발자
회사 api 를 고객사에게 노출시키지 않는 방법
2023년 05월 26일•조회 153
회사 api가 고객사에게 노출되지 않게 하기 위해 웹서버 <-> 로컬 서버 <-> 백엔드 api 서버로 구성하고 로컬 서버는 api를 래핑해서 감추려는 목적을 가지고 있는데 보통 이런 방식으로 구축하나요? 사수분이 알려준 방식인데 로컬 서버로 api를 래핑하는 게 일반적인 방법인지 궁금해서 질문 남깁니다. (참고로 고객사는 400곳 정도 됩니다.)
이 질문이 도움이 되었나요?
'추천해요' 버튼을 누르면 좋은 질문이
더 많은 사람에게 노출될 수 있어요.
'보충이 필요해요' 버튼을 누르면 질문자에게
질문 내용 보충을 요청하는 알림이 가요.
익명님의 질문
답변 1
안녕하세요. 토큰을 이용해 인가가된 사용자만 접근하는 방식도 있고 여러가지 방법이 있는걸로 알고있습니다. 웹서버를 사용하신다면 nginx단에서 아래와 같은 방법을 이용해 특정 IP(접근 가능한 IP) 외에는 웹서버 내부를 통해 API서버로 들어오지 못하도록 차단할 수 있습니다. 또는 사내 방화벽 프로그램이 있는경우는 프로그램을 이용하는 경우도 있습니다.
1 2 3 4 5location / { allow 127.0.0.1; deny all; ... }
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!