P-coding

Flutter 개발시 API Key나 다른 것을 숨겨야 할 상황이 생긴다. 
이 때 우리는 환경변수를 사용하여 보안성을 높일 수 있다.
이번에는 .env 파일을 통해 git과 같은 코드 업로드 시 보안을 높이고
또한
앱 배포시에도 리버스 엔지니어링으로 부터 더욱 안전할 수 있게 난독화까지 할 수 있도록 하겠다. 

● API Key를 숨기지 않더라도 Naver, AWS 등 여러가지 API 서비스는 제한 횟수로 관리하는 방법이나 단기에 많은 요청시와 같은 비정상적인 호출이 실행되었을 때를 서비스를 제공하는 곳에서 관리해주기 때문에 어느정도 보장되지만, 그럼에도 악용하는 방법은 무궁무진 하므로 보안성을 최대한 높이는 것이 좋다.

● API Key 뿐만 아니라 숨겨야 하는 다른 데이터를 난독화를 통해 보안성을 높일 수 있다. 

.env File 사용하기

.env

플러터 프로젝트 루트 디렉터리 (Flutter Project Root Directory)에 .env 파일을 생성하고 key를 적으면 된다.

NAVER_ID_KEY = '발급 받은 키값'

Add Package 

난독화와 환경변수 .env file에 적은 값들을 가져오기 위해 다음 패키지를 추가 해 주자.

pubspec.yaml

$ flutter pub add envied
$ flutter pub add --dev envied_generator
$ flutter pub add --dev build_runner

Code 작성

다음과 같이 .env에 사용했던 상수명을 그대로 작성해주고 obfuscate ( 난독화 )를 true -> 사용해주자

* path에 사용한 .env파일 명을 적어주면 된다.

env.dart

Code 작성 후 터미널에 다음 코드를 작성하면 env.g.dart file이 생성된 것을 확인 할 수 있다.

$ dart run build_runner build

사용은 Dart의 클래스 사용법과 동일하다.

이와 같이 예민한 값들을 .env file과 envied package를 통해 보안성을 높일 수 있다.

해당 게시글에서는 지도 화면이 아닌 JSON 데이터를 받는 방법입니다!
이번에는 API GateWay를 생성하고 lambda와 연결, flutter에서 호출할 차례이다.

이전 글

이전에는 lambda 함수를 생성하고 테스트하여 Kakao Rest Api가 정상적으로 작동하는지 시도해 보았다. 이번에는 그 함수의 반환 값을 받기 위해서 API GateWay를 사용하여 Flutter에서 접근할 수 있도록 만들어 보자.

1. 저번과 같이 콘솔 상단에 API GateWay 검색 후 이동해주자

2. API 생성 해주자

3. REST API 구축해주자

4. 식별가능한 이름과 설명을 작성한 뒤 생성해주자

5. 리소스를 생성해주자

API_GATEWAY_Path/locations 를 가지는 리소스를 만들 수 있다.

6. 이제 요청할 메서드를 생성하자

( 여기서 GET과 POST를 선택할 수 있는데 GET은 Param에 포함하여 요청하고 POST는 Body로 요청한다. 
나는 POST로 진행하였다. )

이전에 설정했던 lambda함수를 선택해주자!

7. 다음은 스테이지를 정의해야 한다.

원하는 스테이지를 정의하고 우리는 테스트로 dev로 설정해주자

그러면 다음과 같이 URL 호출이 생성되며 URL/locations 를 사용하여 우리가 설정한 API 호출할 수 있다.

이제 GateWay 설정도 완료되었으니 Flutter에서 호출해보자

URL에 설정한 URL 값을 넣어주고 실행하자 log를 통해 우리가 설정했던 body가 들어온 것을 알 수 있다.

마치며...
이제 이 값들을 변환시켜 좌표값을 가져오고 좌표값을 통해 네이버 지도를 띄울 수 있다.
다음 글은 네이버 지도 RestAPI를 통해 Static Map을 띄우도록 하겠다
좌표값을 알고 있기 때문에 dynamic, Static 자유롭게 사용해도 된다.

해당 게시글에서는 지도 화면이 아닌 JSON 데이터를 받는 방법입니다!
이번에는 lambda 함수를 먼저 작성하고 테스트 해보자

이전에는 Flutter + rest api 통신 문제로 인해 통신하지 못했지만, javascript에서는 가능했다. 때문에 AWS Web Service를 활용하여 서버에 코드를 등록하고 호출하는 방식을 사용해보고자 한다. 

우리가 사용할 것은 코드를 등록하여 사용할 Lambda, Flutter와 통신할 매개체인 API GateWay다.
각각 월 100만건 무료로 그 이상 호출 시 사용한만큼에 따라 가입한 정책에 따라 요금이 부과된다.

때문에 가입 후 카드 등록이 필수다. 카드 등록시 1$를 결제한 후 바로 취소해 준다고 써져 있다.

( 카드 결제 정보가 맞는지 확인차 하는 것으로 보이며 저는 100원 결제되었다가 바로 취소되었습니다. )

가입 후 카드정보를 다음과 같이 입력하면 된다.

1. 가입이 완료되었다면 콘솔로 이동해 주자

2. 콘솔 상단의 검색에 lambda를 검색 후 이동해 주자

3. lambda 함수를 생성 해주자

4. 사용할 함수명과 함께 함수를 만들어 주자

코드를 등록하기 때문에 내장함수가 아니면 라이브러리를 다운받아서 같이 올려줘야 한다.

때문에 Node.js 가 익숙하다면 Node.js를 사용하고 나는 Python으로 진행하였다.

런타임에서 Node.js 가 아닌 Python을 선택하면 된다.

( 저는 Test(함수 이름), Python 3.12 version(런 타임 환경) 을 사용했습니다. )

생성 후 다음과 같은 화면을 볼 수 있는데

코드 작성 후 Deploy(배포)를 통해 저장한다고 생각하면 되고 Test를 통해 코드 테스트를 해 볼 수 있다.

다른 언어의 main함수와 같이 lambda_function 이름을 가진 코드를 실행하기 때문에 이름 변경에 주의하자.

이제 코드를 작성하자.

기존의 Dart와 Node.js에서 작성했던 코드를 Python으로 변환하고

x, y를 매개변수로 받는 함수로 작성해보자

1. 먼저 원하는 위치에 빈디렉토리 생성 후 lambda_fuction.py 파일을 만들어 주자.

2. Aws lambda에 쓸 카카오와 Rest API 통신하는 코드를 작성한다.

3. 해당 파일 경로에 이동하여 requests 라이브러리를 추가해주자.

cmd 창에 다음과 같이 입력한다.

3-1. >cd ~파일경로/Test

3-2. >pip install requests -t

4. 해당 Test 파일을 압축 후 업로드 한다.

업로드 후 저장해 준다.

여기서 주의할 점이 lambda 함수 페이지에서 root 하위 파일들로 위치해 있어야 한다.

5. 이제 Test 해보자

Test 버튼 클릭 후 이름과 임의의 경도와 위도 값을 넣으면 된다.

다시 테스트 버튼을 클릭하면 다음과 같은 결과를 얻을 수 있다.

마치며...
메모리 사용량 시간 등을 알려주며 한글은 변환되어 \\uc11c\\uc6b8(서울)로 표현된다.
다음은 API GATEWAY를 사용하여 lambda와 연결하고
Flutter에서 URL에 POST 요청을 통해 처리할 수 있도록 하겠다 

해당 게시글에서는 지도 화면이 아닌 JSON 데이터를 받는 방법입니다!

Flutter에서 지도를 가져와 쓰고 싶을 때 물론 flutter 개발사인 구글 지도도 좋지만, 친근한 네이버 지도, 카카오 지도가 더 좋지 않을까? 해서 사용해보려고 한다. 

카카오 지도 API 문서와 네이버 지도 API 문서를 뒤적거리다.
내가 해보고 싶은건 지도도 지도지만 검색해서 나오는 마커표시들이다.

찾아보니 네이버 지도 API  압도적으로 많다. ( 그 이유는 하다보니 알게 되었다. )
일단 네이버가 설명이 개인적으로 잘 되어 있는 편이다. 근데 둘다 설명은 개인적으로 2% 부족한 편

( 내가 못찾은건가 싶기도 하다 )

일단 우리는 위 화면과 같은 목표로 개발하기 위해서 첫번 째로

네이버가 아닌 카카오 지도 API  중 하나인 Rest API ( 키워드로 검색하기 )를 사용해보려고 한다.

( 찾아보니 네이버 지도에는 키워드 검색하기가 20년도쯤에 종료된 것으로 안다. )

오늘은 요청하고 데이터를 받기만 하기 때문에 UI적 요소는 크게 필요 없다.

https://developers.kakao.com/

  위 사이트에서 다음과 같이 진행하면 된다.

Flutter의 경우 앱 이름은 보통  com.example.${해당 프로젝트 이름으로 구성된다}
위치는 프로젝트 안에 android/app/build.gradle에 해당 형식으로 적혀져 있다.

보통 manifest에 package명으로 기재되어 있음.

우리는 Rest  API 이기 때문에 해당하는 부분을 사용하면 된다.

(아직은 플랫폼을 등록 안해도 된다.)

https://developers.kakao.com/docs/latest/ko/local/dev-guide

이제 Rest API 문서를 확인해 보자

우리는 이 중에서 키워드로 장소 검색하기를 사용할 것이다!

요청시 Authorization 헤더와 쿼리 파라미터 query는 필수인 것을 알 수 있다.

curl -v -G GET "https://dapi.kakao.com/v2/local/search/keyword.json?y=37.514322572335935&x=127.06283102249932&radius=20000" -H "Authorization: KakaoAK ${REST_API_KEY}" --data-urlencode "query=카카오 프렌즈"

예시 코드를 cmd에서 시험해 보면 다음과 같은 결과를 알 수 있다.

그렇다면 우리는 이 결과를 통해 document가 List형식을 띄는 것을 알 수 있고 형식은 다음과 같다

그렇다면 우리의 위치를 기점으로 20km의 "카카오 프렌즈"  를 검색하고자 한다.

1-1. 우리의 위치를 찾기 위해 geolocator를 추가해 준다.

1-2. 안드로이드 manifest.xml에 위치(geolactor)와 인터넷(http 통신)을 추가해준다.

1-3. 다음과 같은 코드로 사용할 수 있다.

2-1. 동일하게 .yaml file에 해당 dependencie를 추가해 줍니다.

3. 그렇다면 이제 다음과 같이 uri과 params, header를 통해 통신할 수 있습니다.

통신의 결과 log를 확인해보자

결과

[log] Request failed with status: 401.

... ??

Flutter Code로 실행한 결과 권한이 없음 이였다. 하지만 이는 domain과 params가 잘못된 경우도 포함되므로 다음과 같은 시도를 하였다. ( javascript로 추가 검증시에 발견 )

1. url = https://dapi.kakao.com/v2/local/search/keyword
2. parms를 필수 param인 query만 두고 작성
3. --data-urlencode를 위한 Uri.encodeComponent(keyword)
4. Kakao문서의 SDK 추가
5. 네이트비 앱 키 등록
6. Admin 키 사용
7. 보낸 domain, header, params 재 확인 ( 텍스트 비교기로 확인 )

( 혹시나 RestApi + Flutter http 로 되는 사람이 있으면 댓글 부탁드립니다. )

때문에 이 코드를 JavaScript로 변환시켜 Node.js로 실행시켜보니 200(Ok)의 결과와 함께 데이터가 왔다..

전체 코드 ( Flutter )

마치며..

이 문제도 문제인데, KEY 의 보안 문제 때문에 클라우드 서비스를 통해 데이터를 전달 받는 방식으로 다음 포스팅을 하려고 한다. 다음에는 AWS를 활용하여 데이터를 전달받고 지도에 마커를 등록하는 글로 찾아오겠습니다.