Learning Path
비밀값과 API를 다룰 때
외부 서비스를 안전하게 연결하고 비밀값을 코드 밖에서 관리해요.
Overview
이 경로에서 배우는 것
AI, 결제, 지도 같은 외부 서비스를 연결할 때는 요청 방식뿐 아니라 접근 권한과 비밀값 보관 방법을 함께 이해해야 합니다.
완주하면 API 키와 토큰을 구분하고, 환경변수와 백엔드를 이용해 민감한 값을 안전하게 다룰 수 있습니다.
For whom
이런 분께 추천해요
OpenAI, 지도, 결제, 데이터 API처럼 키 발급이 필요한 외부 서비스를 프로젝트에 연결하려는 사람에게 적합합니다.
Before you start
시작 전에 확인하세요
- 프론트엔드와 백엔드가 분리될 수 있다는 기본 개념
- 외부 서비스에 요청하고 응답받는 흐름에 대한 관심
Use cases
이럴 때 활용할 수 있어요
- AI API를 웹앱에 연결하기
- 공개 저장소에서 비밀키 숨기기
- 사용자 대신 서버에서 안전하게 API 요청하기
Step by step
추천 학습 순서
- 01 용어 보기
API 키(API Key)
외부 서비스가 프로젝트를 식별하고 사용량과 권한을 확인하는 비밀 문자열의 성격을 이해합니다.
외부 서비스가 사용자를 식별하고 사용 권한을 확인하는 비밀 문자열. - 02 용어 보기
토큰(Token)
로그인 상태나 제한된 접근 권한을 증명하는 값이 언제 발급되고 만료되는지 구분합니다.
서비스 접근 권한을 증명하는 문자열. - 03 용어 보기
환경변수(Environment Variable)
개발과 운영 환경별 설정값을 코드와 저장소 밖에서 주입하는 방법을 익힙니다.
코드 밖에서 설정값과 비밀값을 주입하는 방식. - 04 용어 보기
백엔드(Backend)
브라우저에 노출되면 안 되는 키와 요청 로직을 서버 쪽에서 처리해야 하는 이유를 이해합니다.
데이터 처리, 인증, 서버 로직처럼 화면 뒤에서 동작하는 영역.
FAQ
이 경로에서 자주 묻는 질문
API 키를 프론트엔드 코드에 넣어도 되나요?
브라우저로 전달되는 코드는 사용자가 확인할 수 있으므로 비밀 API 키를 넣으면 안 됩니다. 백엔드에서 키를 사용하고 필요한 결과만 프론트엔드에 전달해야 합니다.
.env 파일이면 무조건 안전한가요?
.env는 코드와 설정을 분리해주지만 공개 저장소에 커밋하면 노출됩니다. .gitignore 설정과 배포 환경의 비밀값 관리 기능을 함께 사용해야 합니다.