Learning Path

비밀값과 API를 다룰 때

외부 서비스를 안전하게 연결하고 비밀값을 코드 밖에서 관리해요.

Overview

이 경로에서 배우는 것

AI, 결제, 지도 같은 외부 서비스를 연결할 때는 요청 방식뿐 아니라 접근 권한과 비밀값 보관 방법을 함께 이해해야 합니다.

완주하면 API 키와 토큰을 구분하고, 환경변수와 백엔드를 이용해 민감한 값을 안전하게 다룰 수 있습니다.

For whom

이런 분께 추천해요

OpenAI, 지도, 결제, 데이터 API처럼 키 발급이 필요한 외부 서비스를 프로젝트에 연결하려는 사람에게 적합합니다.

Before you start

시작 전에 확인하세요

  • 프론트엔드와 백엔드가 분리될 수 있다는 기본 개념
  • 외부 서비스에 요청하고 응답받는 흐름에 대한 관심

Use cases

이럴 때 활용할 수 있어요

  • AI API를 웹앱에 연결하기
  • 공개 저장소에서 비밀키 숨기기
  • 사용자 대신 서버에서 안전하게 API 요청하기

Step by step

추천 학습 순서

  1. 01

    API 키(API Key)

    외부 서비스가 프로젝트를 식별하고 사용량과 권한을 확인하는 비밀 문자열의 성격을 이해합니다.

    외부 서비스가 사용자를 식별하고 사용 권한을 확인하는 비밀 문자열.
    용어 보기
  2. 02

    토큰(Token)

    로그인 상태나 제한된 접근 권한을 증명하는 값이 언제 발급되고 만료되는지 구분합니다.

    서비스 접근 권한을 증명하는 문자열.
    용어 보기
  3. 03

    환경변수(Environment Variable)

    개발과 운영 환경별 설정값을 코드와 저장소 밖에서 주입하는 방법을 익힙니다.

    코드 밖에서 설정값과 비밀값을 주입하는 방식.
    용어 보기
  4. 04

    백엔드(Backend)

    브라우저에 노출되면 안 되는 키와 요청 로직을 서버 쪽에서 처리해야 하는 이유를 이해합니다.

    데이터 처리, 인증, 서버 로직처럼 화면 뒤에서 동작하는 영역.
    용어 보기

FAQ

이 경로에서 자주 묻는 질문

API 키를 프론트엔드 코드에 넣어도 되나요?

브라우저로 전달되는 코드는 사용자가 확인할 수 있으므로 비밀 API 키를 넣으면 안 됩니다. 백엔드에서 키를 사용하고 필요한 결과만 프론트엔드에 전달해야 합니다.

.env 파일이면 무조건 안전한가요?

.env는 코드와 설정을 분리해주지만 공개 저장소에 커밋하면 노출됩니다. .gitignore 설정과 배포 환경의 비밀값 관리 기능을 함께 사용해야 합니다.

다른 학습 경로 보기