안녕하세요 혹시 테스트키 재발급 및 기존 키 폐기 가능할까요?
안녕하세요
프로젝트 형상관리중
실수로 테스트키 encoding된 키를 git에 올렷습니다
저도 너무 당황스럽습니다.
노출된것은 테스트 시크릿키인데
혹시 기존 키를 폐기 후 재발급이 가능할까요?
토스 아이디는
rlayg1992@naver.com
입니다
토스 메인 페이지에서 채팅문의에는 관련 서비스가 안보이고
기술지원 실시간문의가 이곳으로 되있어 문의드립니다.
7 Replies
3/12 이후에 결제 연동을 해보신 분들을 찾습니다!🔎
제품 발전을 위해 설문에 참여해주세요! 추첨을 통해 선물을 드립니다. (1분 소요)
당황스러우시겠지만..
올라간 내용은 테스트키만 인가요?
그리고 테스트키도 나름이긴한데요
가입하신 토스아이디에서만 사용되던 키인지 확인부탁드려요
시크릿키는 기본적으로는 유출되지 않는것이 가장 좋긴하지만
테스트 시크릿키는 큰 문제될것은 없습니다.
테스트키가 사업자번호 연동없이 가입된 이메일에서만 사용되던것이고 사전연동이시라면 탈퇴 후 재가입 또는 다른 이메일로 재가입하고 키세팅을 다시 해주시길바랍니다. 기존 사용하시던 키는 자체 폐기하시면 사용될일이 없을겁니다.
저도 비슷한 경험이 있어서 남일같지는 않지만..
.gitignore 파일 설정을 꼼꼼하게 하는 것 밖에 방법이 없더라구요.
github로 업로드하는 실수를 하셨다면 지금 내용을 지우시더라도 히스토리가 남기때문에
리포지토리를 깨끗하게 삭제 후 재생성 등으로 리셋하시는것을 추천드립니다.
감사합니다 시크릿 테스트키와 만들고있던 컨트롤러단이 유출되었습니다. 사업자등록은 안되어있고, 학생이라 프로젝트, 포트폴리오용으로 사용중입니다. 결제API를 구현중입니다. 제 토스 아이디에서만 현재 사용되고 있습니다. 답변 감사합니다 ㅠㅠ
첨언 드리자면, 상황에 따라 아래와 같은 절차를 취하시면 좋습니다.
1. 개발 연동 테스트 상점 - 사업자 없이 토스 아이디로 연계되는 경우
-> 토스페이먼츠 개발자센터 탈퇴 후 다른 이메일 주소로 재 가입
2. 실상점 - 테스트 키가 유출되는 경우
-> 큰 문제 될 것은 없으나, 토스페이먼츠에 문의를 남겨 진행해야 하는 추가 절차가 있는지 확인 필요
3. 실상점 - 라이브 키가 유출되는 경우(!!)
-> 유출 여부 확인 즉시, 1544-7772 등 토스페이먼츠 고객센터 HOTLINE으로 재발급 가능 여부 등 확인 필요(디스코드의 경우 100% 실시간으로 응대가 되지 않을 수 있어, HOTLINE으로 연락하는 것이 좋습니다)
+ 오토마타님이 말씀하신 것처럼 .gitignore 관리를 잘해주시고, repo는 private로 설정이 되는게 가장 좋습니다.
늦은시간 답변 감사드립니다 ㅠㅠ 좋은밤되세요 감사합니다
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
2번의 경우도 실제로 테스트키를 이용해 결제하거나 취소하는게 불가하므로 특별히 조치를 취하실 필요는 없습니다.