백엔드 서버리스화 보안 및 호환성 개선 작업

[YongSiHun]

개요

• 애플리케이션 빌드 후 디컴파일을 통해 apk 파일의 js소스코드를 확인할 수 있다는 취약점을 방지하기 위해 민감정보를 환경변수로 저장하도록 개선
• Reacti Native와 Google Cloud 인증 라이브러리의 호환성 문제 우려로 자체 인증 방식 개발

보안 취약점 개선

init-info API에 자체 토큰 인증 개발

• 애플리케이션에서 RSA 공개키로 날짜를 암호화 후 API 요청
• init-info API에서 토큰의 유효기간을 확인하여 요청 처리

애플리케이션 빌드 시 json으로 저장하던 민감 데이터를 env로 변환

• env의 경우 디컴파일을 해도 노출되지 않음
• wip-client 및 wip-resource-generator에 반영 및 테스트 완료

호환성 개선

이미지 검색 API 프록시 서버 개발

• Deeplearning Server로의 이미지 검색 요청을 대신하여 처리하는 프록시 서버 개발
• Google Cloud Function에 image-search API 정의
• 자체 인증 방식으로 이미지 검색 남용을 예방

[YongSiHun]

작업 완료되어 이슈 close