프론트에서 유저가 스마트 컨트랙트으로 함수를 call 할 때, Klaytn에 연결을 KAS로 하게되면 accessKey가 노출이 될 것 같은데 어떻게 해야하나요?
안녕하세요
KAS제품팀입니다.
답변이 늦어져 대단히 죄송합니다.
해당 내용은 내부 확인 후 답변드릴 수 있도록 하겠습니다.
연휴로 인해 답변이 다소 늦어질 수 있는 점 양해 부탁드리겠습니다.
감사합니다.
KAS 제품팀 드림,
안녕하세요
KAS 제품팀입니다.
답변이 늦어져 대단히 죄송합니다.
KAS 는 기본적으로는 백엔드에서 키를 관리하는 것을 권장합니다.
키를 노출할 경우에는 의도치 않게 많은 과금이 발생할 수 있습니다. (유료 사용자 기준)
그럼에도 불구하고 프론트에서 키를 관리하고 싶으시다면 , 현재 제공하고 있는 KAS Project API 를 통해서 보안 설정을 한 후에 사용하는 것을 추천 드립니다.
가능한 보안 설정:
- Origin 설정
- 호출 가능한 API 설정
위와 같이 최소한의 보안을 위한 설정을 하신 뒤 dotenv 등을 활용할 수 있으나, 외부 사용자들에게 노출될 수 있다는 점을 반드시 참고하여 이용해주시기 바랍니다.
추가 요청, 문의사항 있으실 경우 회신주시기 바랍니다.
감사합니다.
KAS 제품팀 드림,