sdk 결제 연동관련 문의드립니다.
일반 결제 JavaScript SDK로 사용자 프론트에서 직접 연동하면
클라이언트키도 노출될 것 같은데 보안적으로 문제없는 걸까요?
아니면 백켄드에서 브릿지 api 호출해서 하는걸 권장해서 사용하나요?
프론트 api에서는 paymentKey 파라미터를 넘겨주지않고 있고
백켄드 api https://api.tosspayments.com/v1/payments 에서는 넘겨주고 있는데
paymentKey 는 어떻게 생성해야 할까요?(받아서?, 아님 생성?)
그리고 v1, v2도 있는거 같은데 어떤 버젼으로 셋팅해야 하는지도 좀 궁금합니다.
5 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
클라이언트키는 프론트단에서 선언되니 노출될 수 밖에 없습니다. 서버사이드에서 secretKey만 노출되지 않도록 관리해주시면 됩니다.
paymentKey는 직접 생성하시는게 아니라, 인증 완료 후 successUrl로 토스페이먼츠에서 return해드리는 값입니다.
api 주소는 docs에 주소 그대로 사용하시면 됩니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
그럼 프론트와 백켄드가 분리되어 있는 경우 successUrl (프론트) 에서 백켄드(confirm api) 호출하는 형태로 구현하면 되겠죠?