보안1 사용자 민감 정보 다루기 (with. TextEncryptor) 이번 글에서는 웹 API 통신에서 실제 사용자의 민감 정보를 다루어 본 경험에 대해 소개해보고자 합니다. 여느 때처럼 개발 중인 개발자 K 씨에게 PM팀의 요구사항이 도착합니다. 모든 고객이 서로의 Email을 입력하여 특정한 메세지를 보낼 수 있도록 해주세요 이 요구사항에는 심각한 고민거리가 있었습니다. 그것은 바로 모든 고객은 실제 Email 주소를 사용한다는 것. 다시 말하면, 여기서 사용하고자 하는 Email 주소는 고객들이 실제 사용하는 gmail, naver와 같은 이메일 주소였던 것입니다. Email 정보는 매우 민감한 개인 정보에 해당하기 때문에 외부에 그대로 노출 되어서는 안 되는 정보입니다. PM팀으로부터 요청받은 세부 사항은 다음과 같습니다. 1. 모든 고객은 메세지를 보내기 전에 .. 2022. 5. 15. 이전 1 다음 반응형