본문 바로가기
버블 개발/중급

104. Data API & Privacy rule (중급) : 버블의 데이터 API 활성화, 데이터 보호규칙 설정

by 스타트업 사업가 마르코 2023. 8. 29.
이 섹션에서는 DATA API와 개인정보규칙을 다룹니다. 이 설정은 데이터베이스의 레코드를 읽고, 만들고, 편집하고, 삭제하기 위해 들어오는 요청을 수락하도록 애플리케이션을 설정할 수 있습니다.

 

(1) Data API와 Privacy rule(정보규칙)의 의미

DATA API는 외부 시스템에 앱의 데이터베이스에 대한 접근을 제공하는 Bubble의 자동화된 시스템입니다.

 

1. 데이터의 일부 또는 전부에 대한 RESTful 인터페이스를 쉽게 생성할 수 있습니다.

  • 클라이언트는 개별 데이터 항목을 읽고, 수정하고, 삭제하고, 유연한 쿼리 언어를 사용하여 데이터를 검색하고, 새로운 항목을 생성하고 대량 업로드하도록 할 수 있습니다.

 

2. 데이터베이스에 대한 전체 관리자 액세스 권한을 부여할 수 있습니다.

  • 다른 시스템이 변경하거나 접속할 수 있는 데이터 type 설정과 수행할 수 있는 작업 종류를 정확하게 제어할 수 있습니다.
  • 이론적으로 Data API는 외부 시스템에 데이터베이스에 대한 완전한 제어권을 부여할 수 있으므로 이를 안전하게 설정하는 방법을 배워야 합니다.

 

3. Bubble은 강력한 보안을 제공하지만 이를 강제하지는 않습니다.

  • 유연성을 허용하고 싶기 때문에 데이터 API를 원하는 대로 개방형 또는 폐쇄형으로 자유롭게 설정할 수 있습니다.
  • 프로젝트에 적합한 결정을 내릴 수 있도록 다양한 결정이 보안에 어떤 영향을 미치는지 배우는 것이 중요합니다.

 

(2) Data API 활성화

Settings > API로 이동하면 Data API 활성화를 찾을 수 있습니다.
  • 자신이 원하지 않는 한 누구도 데이터베이스에 접속할 수 없도록 하기 위해 Data API는 기본적으로 비활성화되어 있습니다.
  • 이를 활성화하려면 Data API Enable 확인란을 선택하세요

DATA API 활성화
Data API 활성화

데이터 API를 활성화하자마자 모든 데이터 type 목록이 표시됩니다.
  • 여기서 API에 노출할 데이터 type을 선택합니다.
  • 데이터 API에 공개하려는 데이터 type만 활성화하세요
  • 활성화되지 않은 데이터 type은 사용자 인증 방법에 관계없이 데이터 API에서 사용할 수 없습니다.
  • 체크된 데이터 type은 노출되나, 클라이언트의 인증과 함께 개인정보보호 규정을 준수합니다.

 

 

105. DATA API endpoint (중급) : endpoint 의미와 URL형식

이 섹션에서는 Bubble Data API를 사용할 때 올바른 endpoint을 식별하는 방법을 다룹니다. (1) endpoint 의미 : 클라이언트가 API request를 보낼 때마다 특정 리소스에 접근하는 것을 떠올려보세요 URL(Universa

conversion-skill.tistory.com

 

 

106. DATA API Request (중급) : postman API 테스트, GET, POST, PATCH, BULK POST, Pagination, Sorting

이 섹션에서는 데이터 API를 사용하여 수행할 수 있는 다양한 Request를 다룹니다. Bubble의 데이터 API는 당신의 앱 데이터베이스를 읽고, 생성하고, 편집하고, 삭제할 수 있는 액세스 권한을 외부의

conversion-skill.tistory.com

 

 

(3) Data API 및 Privacy Rule (개인정보 보호 규칙)

Data API를 통한 특정 데이터 type에 대한 접근은 해당 type에 적용되는 개인정보 보호 규칙에 의해 제어됩니다.
  • 단, 클라이언트가 Bubble API 토큰을 사용하여 인증하는 경우는 제외됩니다. 이 경우 클라이언트에게 전체 관리자 권한이 부여되고 개인정보 보호 규칙은 무시됩니다.
  • 즉, 클라이언트가 관리자로서 Data API에 접근하는 경우 (Bubble API 토큰으로 인증) 모든 개인정보 보호 규칙이 무시됩니다. 개인정보 보호 규칙을 사용하여 데이터 API에 대한 접근을 제어하려면 데이터의 개인정보 보호 규칙을 설정하세요

개인 정보 보호 규칙은 앱 데이터베이스에 대한 무단 액세스를 차단하는 보안 필터 역할을 합니다.

 

(4) Privacy Rule(정보 보호 규칙)이 데이터 API에 미치는 영향

Privacy rule (정보 보호 규칙)의 다양한 옵션은 다음과 같은 방식으로 데이터 API에 영향을 미칩니다. 그리고 다음 두 가지 상황에서 다른 옵션들을 확인하세요
  1. 일반적인 상황에서 설정
  2. Data API 활성화 시 설정

 

1. 일반적인 Privacy Rule (정보 보호 규칙) 설정

일반적인 Privacy rule 설정
일반적인 Privacy rule 설정

1) View all field (모든 필드 보기)

  • 이 상자를 선택하면 클라이언트는 지정된 데이터 유형의 모든 항목에 대한 모든 필드를 검색할 수 있습니다. 이 상자를 선택 취소하면 어떤 필드가 보이는지 하나씩 선택할 수 있습니다.

2) Find this in search(검색에서 찾기)

  • 이 상자를 선택하면 클라이언트는 선택적으로 검색 제약 조건을 사용하여 특정 데이터 유형의 항목들을 검색할 수 있습니다. 선택하지 않은 채로 두면 클라이언트는 해당 데이터 유형을 검색할 수 없습니다.

3) View attach files(첨부파일 보기)

  • 이 상자를 선택하면 클라이언트는 특정 데이터 유형에 저장된 파일을 검색할 수 있습니다.

4)  Allow auto-binding (자동 바인딩 허용)

  • 이 설정은 데이터 API를 통해 데이터베이스에 액세스 하는 클라이언트에는 영향을 미치지 않습니다.

 

2. Data API 활성화 시 Privacy rule (정보 보호 규칙) 설정

Data API 활성화시 Privacy rule
Data API 활성화시 Privacy rule

특정 데이터에 대한 Data API를 활성화하면 해당 데이터의 Privacy rule(정보 보호 규칙)에 세 가지 새로운 설정이 활성화되고 세 가지 새로운 옵션을 사용할 수 있습니다.

  1. API를 통해 생성
  2. API를 통해 수정
  3. API를 통해 삭제
  • 실수로 편집 접근 권한을 부여하는 것을 방지하기 위해 세 가지 모두 기본적으로 선택 해제되어 있습니다.
  • 이 상자를 선택하지 않은 채로 두면 이 Privacy rule(보호 규칙)과 일치하는 API 클라이언트는 데이터 API를 통해 해당 데이터 유형에 대한 데이터를 생성, 변경 또는 삭제할 수 없습니다.
  • Data API 관련 Privacy rule(정보 보호 규칙)은 데이터 API를 통해 데이터베이스에 액세스 하는 클라이언트에만 적용됩니다.

애플리케이션의 일반 사용자나 API 워크플로에는 영향을 미치지 않습니다.