문제점
기존의 코드는 코드 상에 내가 받은 api key 가 그대로 노출되어 있는 문제가 있었다.
따라서 작성한 코드가 git에 그대로 노출되는 문제가 있었다.
key 가 노출되면 다른 악의적 목적을 가진 사용자가 무분별한 사용을 통해 트래픽 낭비를 할 수도 있고, 그렇게 되면 내가 제공하고자 하는 서비스가 정상적으로 운용되지 않을 수 있기 때문에 key 들을 따로 관리해줘야겠다는 생각을 하게 되었다.
검색을 해보니 properties 와 gitignore 를 통해서 문제 해결이 가능했다.
해결
key 들을 properties 에 담아서 관리를 해주고, git ignore 에 추가해줘서 깃헙 리포지토리에 올라가지 않도록 하는 방법을 선택하고 진행하였다.
- 우선
.gitignore에 내가 만들 properties를 넣어주었다.
**/application-apikey.propertiesorapplication-apikey.properties
-
그 다음 우선 커밋을 하고 PR을 통해 merge를 해주었다.
-
properties 작성 및 config 작성
- application-apikey.properties 라고 작성을 해주었고, 그 안에는
apikey.yongsan = api key의 형식으로 작성했다.
-
Config
-
사용할 곳에서 아래와 같이 사용
key 가 그대로 노출되어있던 URL(key) 부분을 성공적으로 수정해주었다.
누구나 믿을 수 있는 개발자가 되자 !