내 카카오지도 Javascript KEY 노출되어도 될까?

HJ MOON·2020년 9월 13일
1

카카오 지도 API를 가지고 개발하다보면

index.html 파일에 script 태그를 이용해서 API 키를 노출해서 SDK를 호출하는 경우가 생긴다.
API키 같은건 숨겨야되는걸로 알고있는데 이건 괜찮은걸까?... 결론부터 말하면 괜찮다.

KAKAO developers>내애플리케이션>요약정보 상단에
제공되는 키 중에 Javascript키는 프론트엔드에서 지도서비스를 호출하거나 카카오톡 로그인을 위해 어쩔 수 없이 노출되는 키이고 어차피 개발자가 허용한 사이트 도메인 외에선 작동하지 않기때문에 누군가 수집해가도 쓸 수가 없다. 하지만 개발과정에서 localhost:3000같은 것을 열어둔채로 프로덕션배포를 하는 경우가 많은데 잠재적인 쿼타 소진의 위험은 될 수 있겠다.

<script 
type="text/javascript" 
src="https://dapi.kakao.com/v2/maps/sdk.js?appkey={JAVASCRIPT KEY}&amp;
libraries=services,clusterer"
>
</script>
profile
@_@ 빠르게 변하는 세상

1개의 댓글

comment-user-thumbnail
2024년 7월 25일

좋은 정보 감사합니다

답글 달기