누가 외부 호출을 요청했는지 검사
로그인/권한 기준 없이 프록시를 열어두지 않는다
프록시 보안은 키를 숨기는 것에서 끝나지 않는다. 호출 권한, 입력 allowlist, 응답 마스킹까지 한 흐름으로 묶어야 한다.
로그인/권한 기준 없이 프록시를 열어두지 않는다
URL, header, method를 사용자가 마음대로 바꾸지 못하게 한다
외부 원본 메시지를 그대로 노출하지 않는다
핵심외부 API 프록시 경계와 보안 흐름은 각 요소의 관계와 선택 조건을 함께 읽어야 한다.