단팥빵
219
2018-11-13 20:31:23
1
249

안드로이드 카카오 로그인 키 보안 관련 질문입니다.


안녕하세요.

최근 안드로이드를 공부하면서 카카오 API를 사용해보려고 하는데 몇 가지 궁금증이 있습니다.

현재 카카오에서는 발급하는 4개의 키를 다음과 같이 서술하고 있습니다.

====

네이티브 앱 키: iOS, Android 앱 개발시 필요한 key

REST API 키: REST API 호출시 필요한 key

Javascript 키: Javascript 앱 개발시 필요한 key

Admin 키: Push, 앱관리 등 관리자 권한에서 필요한 key. 보안 유지 필수

====

admin 키는 반드시 숨겨야 하는 걸 알겠는데 다른 키들은 오픈 소스에 공개해도 괜찮을까요??


원래 node를 주로 하던 터라 node의 경우 .env에 dotenv 모듈을 이용하여 키 값들을 조회했었습니다.

안드로이드는 어떤 방법을 사용해야 겠는지 잘 모르겠네요...


다른 사람들의 코드를 보니 menifest.xml, string.xml에 네이티브 키값들을 써서 공개했던데 상관없는 걸까요??

0
0
  • 답변 1

  • CyanGlint
    442
    2018-11-15 10:11:42

    네이티브 키는 키 외에도 검증 절차가 더 있긴 합니다. 키해시라던지...

    그래도 뒷맛이 찝찝할 일은 안 하는게 좋을 것 같아요.

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.