밥도둑계장
845
2020-10-28 09:32:38 작성 2020-10-28 10:51:15 수정됨
1
302

swagger api doc 관련 궁금증입니다.


API DOC 로 SWAGGER 를 사용중인데요

[domain]/swagger-ui.html 이런식으로 접속되는 ui 창보면 dto 변수명 등등

다 공개가 되잖아요..

이런부분 보안상 별문제가 없을까요..

test서버에서만 열리게 profile 설정은 해두었는데

뭔가 찝찝하기도 하고 다른분들은 어떠신지?

0
  • 답변 1

  • 곰개발ㅈ ㅏ
    2020-10-28 10:14:35
    open api의 경우는 apikey나 토큰으로 처리를 하죠. spec도 상세하게 공개하고요. swagger의 spec 공개보다는 권한을 가지지 않은 사람이 다른 사람의 데이터를 보는게 심각하겠죠. swagger가 아니더라도 어떤 spec으로 통신으로 보는 건 쉽습니다.

    그래도 거슬린다면 production에서는 숨기게 하면 되겠죠.
  • 로그인을 하시면 답변을 등록할 수 있습니다.