브랜드페이 redirect_url에서 customer key의 위변조 가능성 및 유효성 체크 로직 필요성
브랜드페이에서 redirect_url을 통해 들어오는 customer key가 가맹점에서 발급한 customer key가 아닌, 사용자가 임의로 위조한 값일 가능성이 있는지 궁금합니다. 그럴 경우 미리 발급할 때 값을 서버에 저장해두고 redirect url을 통해 들어온 customer key 값과 서버에 저장된 값을 비교하여 유효성 체크를 해야하는지 가이드 부탁드립니다. 감사합니다.
Toss payments 개발자 커뮤니티입니다. 결제 연동하며 겪는 기술 문의부터, 결제 시장에 대한 다양한 정보까지 얻어가세요~
16,103Members
Resources
Recent Announcements
Similar Threads
Was this page helpful?
