부여할 수 있는 제한 및 기능
API Key의 안전한 취급
API key는 유출될 경우 악용될 우려가 있습니다. API key를 애플리케이션에 내장하면 악의적인 제3자가 애플리케이션에서 API key를 추출할 가능성이 있습니다. 일반적으로 본인이 소유한 API key를 애플리케이션 사용자의 기기로 전송하지 마십시오. 또한, 만일 유출되더라도 영향 범위를 최소화할 수 있도록 제한된 API key를 사용하는 것을 권장합니다.
- 특히 웹 애플리케이션의 경우, HTML이나 JavaScript에 API key를 기록하면 웹사이트 사용자가 볼 수 있으므로 피하십시오.
- API key를 애플리케이션에 내장하는 것을 피할 수 없는 경우에는 API key를 난독화하거나 암호화하십시오. 난독화와 암호화를 통해 애플리케이션에서 API key를 추출하기 어렵게 만들 수 있습니다.
- 2025/06/30의 마이페이지 개정 이전에 생성된 계정이 처음부터 가지고 있는 API key는 삭제할 수 없습니다. 삭제하려면 탈퇴 후 새로운 계정을 만들어야 합니다.
- 2025/06/30의 마이페이지 개정 이후 마이페이지에서 발급된 API key는 마이페이지에서 수동으로 삭제가 가능합니다.
- API key 발급 API를 사용하여 발급된 API key는 삭제할 수 없습니다.
API Key에 부여할 수 있는 제한 및 기능
API key를 새로 발급할 때, 다음과 같은 제한이나 기능을 부여할 수 있습니다. 여기서는 각각의 특징에 대해 설명합니다. 부여 방법에 대해서는 API Key 발급 방법을 참조하십시오. 단, 이미 발급된 API key에 대해 나중에 이러한 기능을 부여할 수는 없습니다.
유효 기간
API key에는 유효 기간을 부여할 수 있습니다. 마이페이지에서 발급하는 경우와 API key 발급 API로 발급하는 경우 모두 부여할 수 있습니다.
유효 기간 지정 시, 기한이 되는 날짜를 지정하거나 유효한 기간을 일수 등으로 지정할 수 있습니다. 유효 기간을 설정하지 않으면 무기한의 API key로 발급할 수도 있습니다.
비동기 HTTP 인터페이스에서 유효 기간이 있는 API Key를 사용하는 경우
비동기 HTTP 인터페이스에서 유효 기간이 있는 API key를 사용하는 경우에는 유효 기간을 충분히 길게 설정하십시오. 일반적으로 음성 인식 시작까지 몇 분의 시간이 걸립니다. 또한, 혼잡 시에는 매우 드물게 일단 중지했다가 다시 시작하는 경우도 있어, 인식 도중에도 인증이 필요할 수 있습니다.
한편, 비동기 HTTP 인터페이스에서 음성 인식 작업 생성 시와 작업 상태 확인 또는 결과 조회 시에 서로 다른 API key(단, 동일 계정의 것)를 사용하는 것은 가능합니다.
IP 주소 제한
API key에는 특정 IP 주소에서의 액세스인 경우에만 사용 가능하도록 하는 제한을 부여할 수 있습니다. 마이페이지에서 발급하는 경우와 API key 발급 API로 발급하는 경우 모두 부여할 수 있습니다.
IP 주소는 하나만 지정할 수 있을 뿐만 아니라 여러 개를 지정하거나 범위로 지정하는 것도 가능합니다.
API Key 발급 기능
API key 발급 API 요청 시 서비스 ID(sid)와 서비스 비밀번호(spw) 대신 인증에 사용할 수 있는 기능을 API key에 부여할 수 있습니다. 이는 마이페이지에서 API key를 발급할 때만 부여할 수 있습니다.
만약 API key 발급 API에서 사용하는 인증 정보가 유출된 경우, 서비스 ID와 서비스 비밀번호는 변경할 수 없습니다. 꼭 변경하고 싶은 경우에는 탈퇴 후 새로운 계정을 만들어야 합니다. 반면, 마이페이지에서 발급한 API key는 삭제가 가능합니다. 또한, API key에는 유효 기간이나 IP 주소 제한도 설정할 수 있어 더욱 안전하게 API key 발급 API를 이용할 수 있습니다.