API 키 보안 이해하기
3 분 분량
Wix API 키는 사용자 또는 애플리케이션이 사이트에 대한 액세스 권한을 부여하기 위해 생성할 수 있는 코드(문자열이라고도 함)입니다.
API 키는 계정의 모든 사이트 데이터에 대한 액세스를 부여할 수 있으므로 API 키를 안전하게 유지하는 방법을 이해하는 것이 중요합니다.
API 키 관리를 위한 신원 확인하기
새 API 키를 생성하거나 기존 API 키를 변경하면, 신원을 확인하라는 메시지가 표시됩니다. 이를 통해 승인된 사용자만 계정의 API 키를 변경할 수 있고 사이트 데이터를 안전하게 유지할 수 있습니다.
신원 확인을 위해 계정에 연결된 이메일 주소로 6자리 코드가 발송됩니다. API 키로 작업을 수행하려면, 계정 인증하기 팝업창에 해당 코드를 입력해야 합니다.
Wix API 키 권한 이해하기
기본적으로 생성한 각 API 키는 계정의 모든 사이트에 대한 액세스 권한을 부여합니다. 이는 API 키가 계정 수준에서 생성되기 때문입니다. API 키에 지정된 권한을 선택해 액세스 수준을 제어할 수 있습니다.
예를 들어, Wix 쇼핑몰 권한을 선택해 API 키가 제품, 주문, 통화를 포함해 사이트의 쇼핑몰 데이터에 액세스하도록 허용할 수 있습니다.
API 키에 지정할 수 있는 권한에는 세 가지 유형이 있습니다.
권한 유형 | 설명 |
|---|---|
모든 권한 | 이 설정을 사용하면 사용 가능한 모든 계정 및 사이트 수준 권한을 API 키에 추가할 수 있습니다. 이를 통해 키는 모든 관련 계정 및 사이트 수준 데이터에 액세스할 수 있습니다. |
기본 권한 | 이 설정은 계정에 있는 모든 사이트의 ID를 반환합니다. 기본적으로 선택되어 있으며 선택을 해제할 수 없습니다. |
모든 계정 권한 | 이 설정을 사용하면 사용 가능한 모든 계정 수준의 권한을 API 키에 추가할 수 있습니다. 이를 통해 키는 새 Wix 계정 등을 생성할 수 있습니다. |
모든 사이트 권한 | 이 설정을 사용하면 사용 가능한 모든 사이트 수준 권한을 API 키에 추가할 수 있습니다. 이를 통해 키가 쇼핑몰 데이터, 예약 데이터, 이벤트 데이터 등을 관리할 수 있도록 합니다. |
Wix 쇼핑몰 데이터와 같이 일부 사이트 수준 데이터에 대해서만 권한을 선택하도록 선택할 수도 있습니다.
일반적으로 사이트 데이터를 안전하게 유지하기 위해 특정 API 키에 필요한 권한만 선택해야 합니다. 대부분의 권한은 사이트 데이터에 대한 읽기 및 쓰기 액세스 권한을 자동으로 부여하므로, 적절한 권한을 지정하면 사이트 데이터에 필요한 것보다 더 많은 액세스 권한을 부여하지 않도록 할 수 있습니다.
API 키가 노출된 경우 취할 수 있는 조치
생성한 각 Wix API 키는 계정의 모든 사이트에 액세스할 수 있습니다. Wix API 키를 신뢰할 수 있는 사람과 공유하는 것이 중요합니다.
다른 사람이 Wix API 키에 무단 액세스한 것으로 의심된다면, 즉시 조치를 취하는 것이 중요합니다. API 키를 순환해 키에 대한 새 토큰을 생성하는 것이 좋습니다. 이전에 사이트 데이터에 액세스할 수 있는 모든 API는 즉시 액세스가 취소됩니다.
누군가 키 중 하나에 무단 액세스했는지 확실하지 않은 경우, 키를 복제하는 것이 좋습니다. API 호출에 새 토큰을 추가하고, 새 토큰이 필요한 팀원과 공유하고, 이전 API 키를 삭제하세요. 이는 키를 사용하는 API가 서비스가 중단되지 않도록 합니다.
중요!
- API 키를 순환하거나 삭제하면 이전에 API 키에 액세스할 수 있던 모든 사용자 또는 애플리케이션이 사이트 데이터에 액세스할 수 없습니다.
- 이전 API 키를 순환하거나 삭제한 후에는 복구할 수 없습니다.
Wix API 키 사용에 대해 더 자세히 알고 싶다면,
API 키를 사용해 요청 구축하기에 대한 자세한 도움말을 확인하세요.