브랜드페이 관련 간단히 문의드립니다.
안녕하세요. 신규 계약을 준비하고 있는 업체입니다. 브랜드페이 문서를 읽던 중 간단한 문의사항 세 가지가 생겨서 문의드리게 되었습니다.
1. 브랜드페이 javascript sdk 초기화 시에 customerKey 는 가맹점에서 가맹점 자체 유저 아이디 등으로 입력하는 것이 맞는지 궁금합니다.
2. 토스페이먼츠에서 공식적으로 홈페이지에서 제공하는 브랜드페이 sdk 는 js뿐인 것 같은데, 다른 개발 환경, 특히 모바일 앱 등을 위한 웹뷰 방식 이외의 토스페이먼츠가 제공하는 공식적인 sdk는 없는지 궁금합니다.
3. 브랜드페이 js sdk 이용 시에 시크릿키를 제외한 customerKey와 clientKey 의 두 키가 브라우저에 노출되는 것만으로는 브랜드페이 상의 보안 위협이 발생하지 않는 것으로 이해하고 있습니다. 제가 이해한 바가 맞는지 확인을 요청드리고 싶습니다.
문의에 불명확한 점이 있다면 여쭤보아 주시기를 부탁드립니다. 감사합니다.
4 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
1. 네, customerKey는 유저와 1:1로 대칭되는 값으로서 가맹점에서 관리하시는 unique한 ID 값을 넘겨주시는게 맞습니다.
2. 네, Javascript SDK만 현재 제공하고 있습니다. 가끔 구글등에 검색하면 Third-party로 앱에서 사용할 수 있는 SDK가 올라와있는 경우도 있는데, 토스에서는 여러가지 이유로 추천드리지 않으며, 그런 Third-party도 결국 Webview를 호출하는 방식으로 알고 있습니다.
3. 네, 모든 결제 관련된 기능은 서버쪽에서 Secret-key 값으로 요청하게 되므로 Secret-key만 노출이 되지 않는다면 토스페이먼츠와 관련된 보안 위협은 발생하지 않습니다.
빠른 답변 감사드립니다. 명확한 참고가 되었습니다. 좋은 밤 되세요!
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.