Security

Security란 무엇인가요?

Nodit은 API Key외에 추가적인 보안 기능을 제공합니다. Security는 Domain Name과 Source IP를 이용해 프로젝트의 리소스에 접근할 수 있는 사용자를 식별하여 비인가된 사용자의 프로젝트 리소스 사용과 API 호출을 방지하는 기능입니다. Nodit의 Security를 이용해 여러분의 프로젝트를 더욱 안전하게 보호하세요!

Security 이용 방법을 알고 싶어요.

Nodit Security는 Nodit 콘솔에서 설정할 수 있습니다. Security를 설정하는 방법은 Domain Name을 Allowlist에 등록해 보안을 설정하는 방법, Source IP를 Allowlist에 등록해 보안을 설정하는 방법 등, 두 가지 방법이 있으며 필요에 따라 두 가지 방법 모두 설정하여 더욱 강력한 보안 설정을 적용할 수 있습니다.

아래 링크를 클릭해 Nodit 콘솔로 이동할 수 있습니다.

• Nodit 콘솔 바로가기

1. Domain Name 등록하기

Domain Name을 이용해 미인가된 사용자의 프로젝트의 리소스 접근을 막는 방법입니다. Domain Name은 allowlist에 최대 25개 까지 등록할 수 있으며 보안을 활성화한 순간부터 allowlist에 등록된 Domain Name외에는 프로젝트에 접근할 수 없습니다.

• [Domain Allowlist] 좌측의 토글을 클릭해 Domain Name을 이용한 보안 설정을 활성화합니다.
• 등록하는 Domain Name에 대한 간단한 설명을 [Name] 박스에 입력할 수 있습니다.(Optional)
• [Domain Name] 박스에 Domain Name을 입력합니다.
• 우측의 [Add] 버튼을 클릭해 Domain Name Allowlist에 Domain Name을 추가합니다.

2. Source IP 등록하기

Source IP를 이용해 미인가된 사용자의 프로젝트의 리소스 접근을 막는 방법입니다. Source IP는 allowlist에 최대 25개 까지 등록할 수 있으며 보안을 활성화한 순간부터 allowlist에 등록된 Source IP외에는 프로젝트에 접근할 수 없습니다.

• [Source IP] 좌측의 토글을 클릭해 Source IP를 이용한 보안 설정을 활성화합니다.
• 등록하는 Source IP에 대한 간단한 설명을 [Name] 박스에 입력할 수 있습니다.(Optional)
• [Source IP] 박스에 IP 주소를 입력합니다.
• 우측의 [Add] 버튼을 클릭해 Source IP Allowlist에 Source IP를 추가합니다.

❗️

Allowlist의 활성화 여부를 확인해 주세요!

Domain 혹은 Source IP Allowlist가 활성화 되어있는 경우, 등록되지 않은 Domain 혹은 Source IP에서 Nodit API를 호출하면 403 에러를 반환합니다. Security를 이용하지 않을 때에는 반드시 Allowlist의 비활성화 상태를 유지해야 에러없이 Nodit을 이용할 수 있습니다.