Public Key 발급과 관리

Public Key 발급과 관리

ConnectBase Public Key는 SDK가 서버와 통신할 때 "내 앱"을 식별하는 열쇠입니다. 올바르게 관리하지 않으면 보안 문제가 발생할 수 있으므로, 이 가이드를 꼭 읽어주세요.

Public Key vs Secret Key

ConnectBase는 두 종류의 Public Key를 제공합니다:

💡 쉽게 기억하기: Public Key는 "읽기 전용에 가까운 키", Secret Key는 "관리자 키"

1. Public Key 발급받기

1. ConnectBase 콘솔에 로그인합니다
2. 앱을 선택합니다
3. 왼쪽 메뉴 → 설정 → Public Keys 탭
4. Public Key와 Secret Key가 표시됩니다
5. 키 옆의 복사 버튼으로 복사합니다

2. 환경 변수로 안전하게 관리하기

Public Key를 코드에 직접 넣지 마세요! 환경 변수 파일을 사용합니다.

React (Vite) 프로젝트

프로젝트 루트에 .env 파일 생성:

# .env
VITE_CONNECT_BASE_PUBLIC_KEY=cb_pk_여기에_퍼블릭키_입력

코드에서 사용:

const cb = new ConnectBase({
  publicKey: import.meta.env.VITE_CONNECT_BASE_PUBLIC_KEY
})

Next.js 프로젝트

# .env.local
NEXT_PUBLIC_CB_PUBLIC_KEY=cb_pk_여기에_퍼블릭키_입력
CB_SECRET_KEY=cb_sk_여기에_시크릿키_입력

⚠️ NEXT_PUBLIC_ 접두사가 붙은 변수만 클라이언트에 노출됩니다. Secret Key에는 절대 이 접두사를 붙이지 마세요!

3. .gitignore에 추가하기

환경 변수 파일이 GitHub에 올라가지 않도록 반드시 .gitignore에 추가합니다:

# .gitignore
.env
.env.local
.env.*.local

4. 키 재발급 (키가 노출된 경우)

만약 Secret Key가 외부에 노출되었다면:

1. 콘솔 → 설정 → Public Keys로 이동합니다
2. 키 재발급 버튼을 클릭합니다
3. 기존 키는 즉시 무효화됩니다
4. 새 키를 복사하여 환경 변수를 업데이트합니다
5. 배포 환경(Vercel, AWS 등)의 환경 변수도 업데이트합니다

📌 Public Key가 노출된 것은 정상입니다 (브라우저에서 사용하는 키이므로). Secret Key가 노출된 경우에만 재발급이 필요합니다.

5. 배포 환경별 키 설정

다음 단계

• CLI SDK 설치 & 초기화 — Public Key를 사용해 SDK 연결
• 웹 페이지 배포하기 — 배포 시 키 설정 방법