다음 지도 웹 sdk 호출 시 referrer 등 요청 헤더도 체크하나요?

안녕하세요!

기존에 구글 지도 api를 쓰다가 기능이 좀 부족한 것 같아서 올 2월부터 다음 지도 웹 api로 갈아타서 정말 잘 사용하고 있는데요,
어제 밤에 사이트 보안 정책을 손보려고 몇 가지 헤더를 추가하다가 갑자기 지도가 안뜨길래 보니까

error=“invalid_token”,error_description=“The access token expired”

라고 뜨길래, 키 유효기간이 다 된건가 싶어서 JavaScript 키 재발급 기능으로 새로운 키를 발급받아 적용해도 지도가 안뜨길래, 앞서 헤더 추가했던 부분을 원상복구 했더니 지도가 다시 표시되는 현상을 확인했습니다.

  • 혹시 지도 웹 api의 키 갱신 유효기간이 따로 있어 이를 주기적으로 갱신해줘야 하는 것인지(웬지 위의 오류 메시지는 잘못 표기되는 것 같습니다만),
  • 아니면 sdk.js 호출 시 보안 목적이라도 서비스 중인 웹의 헤더 부분에 추가하면 안되는 특정 값들이 있는지 여쭙고 싶습니다(제 경우에는 Referrer Policy 규칙을 좀 완화했더니 정상 표시가 되는 듯 합니다).

감사합니다!

ps… 여기 게시판에 글 남겨보는게 처음인데, 개발자분들이 답글 달아주시면 제 카톡으로도 알림이 오나요? +_+

referer 헤더는 api 호출에서 중요합니다.
referer 헤더값으로 넣는 URL의 domain으로 API 서버에서 인증이 이루어지고 있기 때문입니다.
Referrer-Policy 값을 "no-referrer"혹은 엄격한 체크값을 넣게 되면 인증이 되지 않아 오류가 납니다.

참고로 카톡 알림은 가지 않을겁니다. :slight_smile:

2개의 좋아요

오… 답변 감사합니다, 충분한 도움이 되었습니다 :slight_smile:

1개의 좋아요