winform 프로젝트에서 웹뷰(CefSharp) 사용시 api 보안 문제..

안녕하세요. 웹뷰 관련해서 질문 드립니다.

winform 프로젝트에서 CefSharp 컨트롤을 사용해서 폼에서 웹 화면을 보여주고 있습니다.
해당 웹에서 서버에 api 호출을 하여 여러 로직들이 수행되는데요…
문제는 .html 파일을 CefSharp 컨트롤에서 로드해서 쓰다보니
.html 이 있는 url 주소가 노출이 됩니다.

그래서 html 파일 안에 모든 코드를 누구나 다 볼 수 있는 상황이고,
api url 및 요청 파라미터 등등,., 다 노출이 되어져 있습니다.

이러다보니 누구나 다 볼 수 있기에 api key 값을 넣는다거나, 요청 파라미터를 암호화를 해도
의미가 없습니다

그리고 해당 프로젝트를 불특정 PC / 모바일에서 사용하다보니 IP 제한이라던지 , 토큰 발급도 할 수가 없는 상황이구요,.

이런 상황에서 api 호출에 대한 보안을 어떻게 적용하면 좋을까요…

의견 부탁드립니다…

불특정 다수(익명으로 예상되는?)가 사용하는 API를 보안을 적용 해야한다는게, 이유가 좀 모호한것 같습니다.

만료시간 있는 token으로 해야죠
어차피 로그인을 했다는 가정하에 token 발행을 해서
그것 노출 되도 만료시간만 노출 되는것라

2 Likes

카드 결제 요청하는 api 가 있어서요… 혹시라도 누군가 악의로 카드 결제 요청할 수 있기 때문입니다

앗 해당 내용 한번 참고해서 찾아보겠습니다!! 감사합니다