브랜드페이 redirect_url에서 customer key의 위변조 가능성 및 유효성 체크 로직 필요성
브랜드페이에서 redirect_url을 통해 들어오는 customer key가 가맹점에서 발급한 customer key가 아닌, 사용자가 임의로 위조한 값일 가능성이 있는지 궁금합니다. 그럴 경우 미리 발급할 때 값을 서버에 저장해두고 redirect url을 통해 들어온 customer key 값과 서버에 저장된 값을 비교하여 유효성 체크를 해야하는지 가이드 부탁드립니다. 감사합니다.
6 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
세션등에 값을 전달해서 비교하거나, 귀사 사이트에 로그인 되어있는 사용자의 customerKey인지 비교하는 등 보안을 강화하실 수 있습니다.
답변 감사합니다. 만약 customerKey에 대한 보안 강화를 저희 서버에서 하지 않는 경우, 임의적으로 설정된 customer key가 redirect_url로 들어올 가능성은 있는 것으로 이해해도 될까요?
customerKey는 front에서 설정되기에 가능성이 있습니다.
빠른 답변 감사합니다! 참고하여 개발하겠습니다 ㅎㅎ
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.