Open SeungpilPark opened 6 years ago
Public 한 클라이언트가 유저 관련 작업을 할때,
1) 클라이언트키와 클라이언트 시크릿 키를 통해야만 가능
2) 발급된 토큰으로만 가능한 것
따라서, App 스크립트에서는 어떤 경로로든 키와 비밀키는 없어야함.
iam-client.js 를 통해 사용하는 명령어는 App 의 서버를 통하고, App 의 서버는 키와 비밀키를 헤더에 삽입하여 IAM 서버와 프락시 통신을 함. 이 로직을 iam-java-client 에서 Bean 등록시 3줄 내외로 처리가능하도록 설정함.
IAM 이슈 참조
보안 관련 이슈
Public 한 클라이언트가 유저 관련 작업을 할때,
1) 클라이언트키와 클라이언트 시크릿 키를 통해야만 가능
2) 발급된 토큰으로만 가능한 것
클라이언트키과 비밀번호 키는 자바스크립트에서 절대 유출되면 안됨
따라서, App 스크립트에서는 어떤 경로로든 키와 비밀키는 없어야함.
iam-client.js 를 통해 사용하는 명령어는 App 의 서버를 통하고, App 의 서버는 키와 비밀키를 헤더에 삽입하여 IAM 서버와 프락시 통신을 함. 이 로직을 iam-java-client 에서 Bean 등록시 3줄 내외로 처리가능하도록 설정함.
서버 코딩 없는 회원가입, 비밀번호 변경 작업
IAM 이슈 참조
IAM 의 아바타 기능을 사용토록 함
IAM 이슈 참조