보안 — 고객 로그인 없는 구조
엔드유저(고객)는 로그인 없이 위젯을 사용합니다. 클라이언트 키는 코드에 노출되지만(공개 키) 다음으로 보호됩니다.
- 도메인 화이트리스트: 콘솔에 등록한 도메인에서만 위젯을 임베드할 수 있습니다(CSP
frame-ancestors). 다른 사이트가 키를 복사해도 열리지 않습니다. - 레이트리밋: 과도한 의뢰 생성·조회를 차단합니다.
- 1회용 토큰: 고객의 각 작업은 해당 문서에만 접근 가능한 토큰으로 보호됩니다.
엔드유저(고객)는 로그인 없이 위젯을 사용합니다. 클라이언트 키는 코드에 노출되지만(공개 키) 다음으로 보호됩니다.
frame-ancestors). 다른 사이트가 키를 복사해도 열리지 않습니다.