안녕하세요. 현재 모바일에서 카카오 로그인 sdk 를 이용하여 개발 하려고 합니다. 그런데 혹시 코드에 본인 소유 어플리케이션 키값을 입력하는데 외부에서 노출될 경우는 없는가 궁금해서 질문 남겨봅니다
안녕하세요.
JS SDK특성상 Front에서 사용될 수 밖에없으므로 소스보기 등의 수단으로 Javascript Key를 확인할 수 있으나
디벨로퍼스에 등록된 웹도메인과 일치하는 환경에서만 스크립트가 작동하므로 문제는 없을 것 같습니다.
외부 노출이 꺼려지신다면 REST-API KEY를 Backend에서만 사용해서 구현하시면 좋을 것 같아요.