회사 api 를 고객사에게 노출시키지 않는 방법
조회 96
익명
5월 26일
회사 api가 고객사에게 노출되지 않게 하기 위해 웹서버 <-> 로컬 서버 <-> 백엔드 api 서버로 구성하고 로컬 서버는 api를 래핑해서 감추려는 목적을 가지고 있는데 보통 이런 방식으로 구축하나요? 사수분이 알려준 방식인데 로컬 서버로 api를 래핑하는 게 일반적인 방법인지 궁금해서 질문 남깁니다. (참고로 고객사는 400곳 정도 됩니다.)
구체적이고 정성스러운 질문에 ↑Up 투표를 눌러주세요.
설명이 부족한 질문에 ↓Down 투표를 눌러주세요. 커리어리가 질문자에게 수정을 요청할게요.
답변 1
안녕하세요. 토큰을 이용해 인가가된 사용자만 접근하는 방식도 있고 여러가지 방법이 있는걸로 알고있습니다. 웹서버를 사용하신다면 nginx단에서 아래와 같은 방법을 이용해 특정 IP(접근 가능한 IP) 외에는 웹서버 내부를 통해 API서버로 들어오지 못하도록 차단할 수 있습니다. 또는 사내 방화벽 프로그램이 있는경우는 프로그램을 이용하는 경우도 있습니다.
1location / {
2 allow 127.0.0.1;
3 deny all;
4 ...
5}지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직 개발자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직 개발자들의 명쾌한 답변을 얻을 수 있어요.