발급받은 API key와 같은 경우에 다른 사람에게 노출되거나 공유되면 안된다.
유료 API가 노출되면 돈이 청구 될 수도 있고 요청량이 정해진 경우 서비스에 제약이 생기는 문제가 생긴다.
스프링부트에서는 property를 사용해 키를 숨기고 관리할 수 있다.
spring:
security:
oauth2:
client:
registration:
google:
client-id: {}
client-secret: {}
scope:
- email
- profile
property라고 했지만 공부 할 때 yml로 했기 때문에 application-Secret.yml로 키를 가진 파일을 생성했다.
이때 파일 이름은 application-*.yml/property
2.다른 설정 파일에서 가져오기
spring:
profiles:
include: Secret
application- 뒤의 이름을 include 해주면 아무 이상 없이 작동하는 것을 확인 할 수 있다.
만들어진 application-Secret과 같은 경우에는 git에 올라가지 않도록 .gitignore에 추가해야 한다