이걸 할 수 있어요
첫날부터의 효과. 엔지니어 없이 중소기업 관리자가 직접 설정할 수 있습니다.
테넌트로 범위 제한
각 key에는 조직 ID가 포함됩니다. 실수로 공유되더라도 다른 고객의 데이터는 절대 읽을 수 없습니다. 단순한 권한 점검을 넘어선 다층 방어입니다.
다운타임 없이 로테이션
새 key를 먼저 생성하고, 서비스를 새 key로 배포한 다음, 기존 key를 폐기하면 됩니다. SVDY는 조직별로 여러 활성 key를 허용하므로, 점검 시간 없이 부드럽게 로테이션할 수 있습니다.
요금제별 쓰기 권한
Starter는 읽기 전용 API, Professional은 쓰기 권한 활성화, Enterprise는 무제한 key + IP 화이트리스트. 요청 계층에서 강제되므로 예상치 못한 청구나 과도한 권한의 스크립트가 생기지 않습니다.
4단계로 설정
예상 소요 시간: 자격 증명을 준비한 관리자라면 5분 이내.
통합 → API 및 키 열기
활성 key(끝 4자만 표시), 생성일, 마지막 사용 시각, 로테이션/폐기 작업이 한 화면에 모두 표시됩니다.
"Create key" 클릭 → 사용 주체 이름으로 명명
"Backup script", "BI dashboard"처럼 용도가 드러나는 이름을 쓰면 감사 로그가 읽기 쉬워집니다. SVDY는 전체 key를 한 번만 표시합니다 — 즉시 복사해 두세요. 이후에는 다시 가져올 수 없습니다.
key를 Bearer 토큰으로 사용
공개 API(`https://api.svdy.com/v1/public`)로의 모든 요청에 `Authorization: Bearer svdy_live_...`로 전송하세요. 키가 이미 조직을 식별하므로 다른 헤더는 필요 없습니다.
curl -H 'Authorization: Bearer svdy_live_xxx...' \
https://api.svdy.com/v1/public/me
# The key identifies your organization — no other header needed.로테이션 알림 설정
각 key에는 "last_used_at"이 표시됩니다. /system/audit-logs에서 모든 호출을 확인할 수 있습니다. 권장: 90일마다 로테이션, 30일 동안 사용되지 않은 key는 폐기.
