본문 바로가기

버블 개발/중급91

112. Workflow API 보안 (중급) : 버블 워크플로우 보안, authentication, authorization, 인증, 허가 및 권한부여, privacy rule, 조건식 2023.08.29 - [버블 개발/중급] - 104. Data API & Privacy rule (중급) : 버블의 데이터 API 활성화, 데이터 보호규칙 설정이 섹션에서는 Workflow API와 관련된 보안을 다룹니다.Bubble Workflow API에 대한 전반적인 내용을 자세히 알아보려면 아래 문서를 확인하세요Workflow API & Privacy Rule (중급) : 워크플로 API 활성화, privacy rule 무시 설정 > 바로가기Bubble API 소개 (중급) : 버블 Data API, 버블 Workflow API, 버블 Swagger 설정, FAQ > 바로가기Workflow API를 사용하면 외부 앱과 시스템이 Bubble 앱 내에서 특정 워크플로를 트리거할 수 있습니다.Bubb.. 2023. 9. 8.
111. Data API 보안(중급) : 최소 권한의 법칙, 인증과 허가 및 권한부여, Authentication and authorization, Data API 보안 체크리스트 이 섹션에서는 데이터 API와 관련된 보안을 다룹니다. Bubble Data API에 대한 전반적인 내용을 자세히 알아보려면 아래 문서를 확인하세요Data API & Privacy rule (중급) : 버블의 데이터 API 활성화, 데이터 보호규칙 설정 > 바로가기Bubble API 소개 (중급) : 버블 Data API, 버블 Workflow API, 버블 Swagger 설정, FAQ > 바로가기  데이터 API를 사용하면 외부 앱 및 시스템이 Bubble 앱에 저장된 데이터와 상호 작용할 수 있습니다. Bubble은 데이터 생성, 읽기, 업데이트 및 삭제를 위한 endpoint를 제공합니다.외부 시스템에게 Bubble 앱 데이터베이스에 대한 접속 권한을 부여하면 잠재적인 취약점이 발생할 수 있으므로 .. 2023. 9. 7.
110. API Security (중급) : 버블 API Connector 보안, Data API 보안, Workflow API 보안 이 섹션에서는 들어오고 나가는 API Call과 관련된 보안을 다룹니다.이 문서에서는 API 보안을 구체적으로 다룹니다. Bubble의 API 기능 전반에 대해 자세히 알아보려면 아래 글을 확인하세요API (초급) : 버블의 API 시스템 기본 개념, incoming, outgoing 연결 > 바로가기 다른 애플리케이션 및 서비스와의 연결을 설정하는 것은 Bubble의 핵심 강점 중 하나이며 아웃바운드 요청을 만들고 인커밍 요청을 수락하는 데 많은 기능을 제공합니다.일반적으로 Bubble의 API 도구는 보안을 자동으로 처리하고 기본적으로 엄격한 설정으로 설정되어 실수로 취약점을 설정할 위험을 줄입니다.이 글에서는 인커밍 및 아웃바운드 연결이 모두 안전한지 확인하기 위해 개발자로서 수행할 수 있는 작업을.. 2023. 9. 6.
109. API Connector 플러그인 보안 (중급) : API Key 보안, Parameter 보안, API Call 보안, URL 보안 이 섹션에서는 API 커넥터 플러그인과 관련된 보안을 다룹니다.API 커넥터에 대한 전반적인 내용을 자세히 알아보려면 아래 문서를 확인하세요API Connector (중급) : 버블 API 커넥터 설정 및 사용, HTTP method, endpoint > 바로가기 API 커넥터는 외부 앱 및 시스템에 대한 아웃바운드 API 호출을 수행하는 데 사용되는 버블 기반 플러그인입니다. API 커넥터는 의도하지 않은 취약성을 방지하기 위해 다양한 보안 측면을 자동으로 관리하고 엄격한 보안 설정을 기본으로 지정하도록 설계되었습니다. 그러나 앱 개발의 다른 영역과 마찬가지로, 앱 개발자는 API 커넥터가 안전하게 구성되었는지 확인하고 보안측면의 모범 사례들을 숙지하고 있는 것이 중요합니다. (1) API Key 보안.. 2023. 9. 5.
108. workflow API Endpoint (중급) : root URL, endpoint URL 전체 구성 이 섹션에서는 특정 API 워크플로에 대한 올바른 endpoint를 식별하는 방법을 다룹니다. (1) Root URL 애플리케이션의 Workflow API 루트 URL을 찾으려면 Settings - API로 이동하세요 Enable workflow API and Backend workflow 를 체크하여 활성화시킵니다. Workflow API를 활성화하자마자 root URL이 표시됩니다. (2) Endpoint URL 전체 구성 앱의 각 Branch(custom branch 포함)에는 별도의 root URL이 있다는 점에 유의하세요 기본 Branch에는 항상 ID version-test가 있습니다. request(요청)을 보내려는 지점을 반영하도록 외부 call을 업데이트하는 것을 잊지 마세요 전체 end.. 2023. 9. 1.