API Key 관리
API Keys 페이지에서는 애플리케이션이 FourA API를 호출하는 데 사용하는 키를 생성, 조회 및 관리할 수 있습니다.
키 조회하기
이 페이지에는 귀하가 액세스 권한을 가진 모든 키가 표시됩니다:
- 직접 생성한 개인 키(Personal keys).
- 조직 소유자 또는 관리자인 경우 조직 키(Organization keys).
- 팀 멤버십을 통해 공유된 팀 키(Team keys).
테이블의 각 행에는 다음 정보가 표시됩니다:
| 열 | 표시 내용 |
|---|---|
| 이름 | 표시 이름 및 (선택 사항) 설명 |
| 키 | 마스킹된 접두사(예: pk_live_••••••••) 및 옆에 있는 Reveal 버튼 |
| 소유자 | 개인 키의 경우 ME, 조직 또는 팀 공유 키의 경우 TEAM |
| IP 허용 목록 | 설정된 경우 제한된 IP, 제한되지 않은 경우 "All IPs" |
| 만료일 | 설정된 경우 만료일, 설정되지 않은 경우 "Never" |
| 상태 | Active 또는 Inactive |
| 생성일 | 키가 생성된 시기 |
| 마지막 사용일 | 키가 마지막으로 request를 보낸 시기 |
검색 상자를 사용하여 이름 또는 설명으로 필터링하고, 상태 필터를 사용하여 활성 또는 비활성 키만 표시할 수 있습니다.
키 생성하기
Create Key를 클릭하고 다음 항목을 입력합니다:
| 필드 | 필수 여부 | 설명 |
|---|---|---|
| 이름 | 예 | 설명 레이블(예: "production-scraper" 또는 "staging-test") |
| 설명 | 아니요 | 이 키의 용도에 대한 메모 |
조직에 속해 있는 경우 개인 계정 대신 해당 조직에 키를 할당할 수도 있습니다.
전체 키는 생성 직후 복사 가능한 대화 상자에 한 번만 표시됩니다. Reveal 기능이 출시된 이후에 생성된 키인 경우, 나중에 Reveal(아래 참조)을 통해 다시 확인할 수도 있습니다.
키는 pk_live_ 접두사를 사용하며 pk_live_a1b2c3d4e5f6...과 같은 형식입니다. 새 키가 생성되면 이메일 확인이 발송됩니다.
키 확인하기(Reveal)
키의 마스킹된 접두사 옆에 있는 눈 아이콘을 클릭하면 전체 비밀 키를 다시 볼 수 있습니다. 대시보드에서 확인을 요청한 후, 평문 키, 복사 버튼, 15초 카운트다운이 포함된 대화 상자가 열립니다. 카운트다운이 끝나면 대화 상자는 페이지에서 비밀 키를 지웁니다.
모든 Reveal 작업은 활성 자격 증명을 노출하므로 감사 로그(audit log)에 기록됩니다.
레거시 키
이 기능이 출시되기 전에 생성된 키는 눈 아이콘 대신 자물쇠 아이콘이 표시되며 Reveal할 수 없습니다. 해시만 저장되었기 때문에 원래 비밀 키는 복구할 수 없습니다. 레거시 키를 전환하려면 작업 메뉴를 클릭하고 Regenerate를 선택하십시오. 이후부터는 새 비밀 키를 Reveal할 수 있습니다.
Reveal 권한
| 역할 | Reveal 가능 여부 |
|---|---|
| 키 소유자 | 예 |
| 조직 소유자 / 관리자 (조직 키의 경우) | 예 |
write 또는 admin 권한이 있는 팀원 |
예 |
read 권한이 있는 팀원 |
아니요 |
키 편집하기
임의의 행에서 Edit을 클릭하여 다음을 업데이트합니다:
- 표시 이름 및 설명
- IP 허용 목록 (한 줄에 하나의 IP 입력, 모든 소스 IP를 허용하려면 비워 둠)
- 만료일 (만료되지 않게 하려면 비워 둠)
기타 설정(조직 할당, 소유자)은 편집할 수 없습니다. 다른 소유권이 필요한 경우 새 키를 생성하십시오.
활성화 및 비활성화
행에 있는 Disable / Enable 버튼을 사용하여 키 상태를 전환합니다. 키를 비활성화하면 해당 키를 사용하는 모든 API request가 차단됩니다. 언제든지 다시 활성화할 수 있습니다. 변경 사항은 몇 초 내에 적용됩니다.
키 재생성하기(Regenerate)
키가 유출된 것으로 의심되는 경우, 작업 메뉴(점 3개 버튼)를 열고 Regenerate를 선택합니다. 이렇게 하면 동일한 키 ID에 대해 새 비밀 키가 생성됩니다. 기존 비밀 키는 즉시 작동을 멈춥니다. 다른 모든 설정(이름, 조직 할당, IP 허용 목록, 만료일)은 그대로 유지됩니다.
새 비밀 키는 대화 상자가 닫힌 후에도 Reveal 가능한 상태로 유지되므로, 처음 시도할 때 완벽하게 복사하지 않아도 됩니다.
키 삭제하기
작업 메뉴를 열고 Delete를 선택합니다. 기본적으로 삭제 시 키가 비활성화됩니다(소프트 삭제). 확인 대화 상자에서 영구적으로 제거할 수 있습니다.
키가 삭제되면 이메일 알림이 발송됩니다.
조직 키
조직 아래에 생성된 키는 역할에 따라 조직 구성원과 공유됩니다:
- 소유자 및 관리자는 모든 조직 키를 보고 편집할 수 있습니다.
- 일반 멤버는 자신이 속한 팀에 할당된 키만 볼 수 있습니다.
조직 키는 생성 시 조직의 기본 팀에 자동으로 추가됩니다.
팀을 통한 키 권한
팀은 누가 어떤 키에 액세스할 수 있는지 제어합니다. 각 팀-키 할당에는 권한 수준이 있습니다:
| 권한 | 키 보기 | Reveal | 키 설정 편집 |
|---|---|---|---|
| read | 예 | 아니요 | 아니요 |
| write | 예 | 예 | 예 |
| admin | 예 | 예 | 예 |
관련 문서
- Authentication: API 키가 API와 작동하는 방식
- Organizations and Teams: 공유 액세스 설정
- Dashboard Overview: 모든 대시보드 섹션