본문 바로가기

전체 글132

111. Data API 보안(중급) : 최소 권한의 법칙, 인증과 허가 및 권한부여, Authentication and authorization, Data API 보안 체크리스트 이 섹션에서는 데이터 API와 관련된 보안을 다룹니다. Bubble Data API에 대한 전반적인 내용을 자세히 알아보려면 아래 문서를 확인하세요 Data API & Privacy rule (중급) : 버블의 데이터 API 활성화, 데이터 보호규칙 설정 > 바로가기 Bubble API 소개 (중급) : 버블 Data API, 버블 Workflow API, 버블 Swagger 설정, FAQ > 바로가기 데이터 API를 사용하면 외부 앱 및 시스템이 Bubble 앱에 저장된 데이터와 상호 작용할 수 있습니다. Bubble은 데이터 생성, 읽기, 업데이트 및 삭제를 위한 endpoint를 제공합니다. 외부 시스템에게 Bubble 앱 데이터베이스에 대한 접속 권한을 부여하면 잠재적인 취약점이 발생할 수 있으므.. 2023. 9. 7.
110. API Security (중급) : 버블 API Connector 보안, Data API 보안, Workflow API 보안 이 섹션에서는 들어오고 나가는 API Call과 관련된 보안을 다룹니다. 이 문서에서는 API 보안을 구체적으로 다룹니다. Bubble의 API 기능 전반에 대해 자세히 알아보려면 아래 글을 확인하세요 API (초급) : 버블의 API 시스템 기본 개념, incoming, outgoing 연결 > 바로가기 다른 애플리케이션 및 서비스와의 연결을 설정하는 것은 Bubble의 핵심 강점 중 하나이며 아웃바운드 요청을 만들고 인커밍 요청을 수락하는 데 많은 기능을 제공합니다. 일반적으로 Bubble의 API 도구는 보안을 자동으로 처리하고 기본적으로 엄격한 설정으로 설정되어 실수로 취약점을 설정할 위험을 줄입니다. 이 글에서는 인커밍 및 아웃바운드 연결이 모두 안전한지 확인하기 위해 개발자로서 수행할 수 있는.. 2023. 9. 6.
109. API Connector 플러그인 보안 (중급) : API Key 보안, Parameter 보안, API Call 보안, URL 보안 이 섹션에서는 API 커넥터 플러그인과 관련된 보안을 다룹니다. API 커넥터에 대한 전반적인 내용을 자세히 알아보려면 아래 문서를 확인하세요 API Connector (중급) : 버블 API 커넥터 설정 및 사용, HTTP method, endpoint > 바로가기 API 커넥터는 외부 앱 및 시스템에 대한 아웃바운드 API 호출을 수행하는 데 사용되는 버블 기반 플러그인입니다. API 커넥터는 의도하지 않은 취약성을 방지하기 위해 다양한 보안 측면을 자동으로 관리하고 엄격한 보안 설정을 기본으로 지정하도록 설계되었습니다. 그러나 앱 개발의 다른 영역과 마찬가지로, 앱 개발자는 API 커넥터가 안전하게 구성되었는지 확인하고 보안측면의 모범 사례들을 숙지하고 있는 것이 중요합니다. (1) API Key .. 2023. 9. 5.
108. workflow API Endpoint (중급) : root URL, endpoint URL 전체 구성 이 섹션에서는 특정 API 워크플로에 대한 올바른 endpoint를 식별하는 방법을 다룹니다. (1) Root URL 애플리케이션의 Workflow API 루트 URL을 찾으려면 Settings - API로 이동하세요 Enable workflow API and Backend workflow 를 체크하여 활성화시킵니다. Workflow API를 활성화하자마자 root URL이 표시됩니다. (2) Endpoint URL 전체 구성 앱의 각 Branch(custom branch 포함)에는 별도의 root URL이 있다는 점에 유의하세요 기본 Branch에는 항상 ID version-test가 있습니다. request(요청)을 보내려는 지점을 반영하도록 외부 call을 업데이트하는 것을 잊지 마세요 전체 end.. 2023. 9. 1.
107. Workflow API & Privacy Rule (중급) : 워크플로 API 활성화, privacy rule 무시 설정 이 섹션에서는 외부 애플리케이션이 Bubble 앱에서 워크플로를 실행할 수 있도록 API 워크플로를 사용하는 방법을 다룹니다. 또한 Privacy Rule(정보 보호 규칙)이 API 워크플로에 미치는 영향을 다룹니다. (1) 워크플로 API란? 1. 정의와 예시 1) 정의 워크플로 API는 API 요청(request)을 보내거나 앱에서 API 워크플로를 예약하여 외부 애플리케이션이나 시스템에서 트리거 될 수 있는 워크플로를 설정할 수 있게 해주는 Bubble의 내장 API입니다. 페이지에서 일반 워크플로를 구성하는 것처럼 API 워크플로를 구성하면 Bubble이 매개변수를 포함할 수 있는 요청을 기반으로 모든 종류의 작업을 수행하도록 할 수 있습니다. 2) 예시1: 외부 데이터를 Bubble에 등록 연결.. 2023. 9. 1.

티스토리툴바