xPay 서비스 연동 문제
기존 사용중인 xPay 세션 버전을 -> No세션 으로 변경 작업을 진행하였습니다.
하지만~ 테스트 완료 후, 실서비스 적용하면 타임아웃과 함께 멈추는 현장이 발생하여
토스개발팀에 문의해본 결과~ 운영 서버의 방화벽을 살펴보라고 하였습니다.
이에 저희가 운영중인 카페24에 문의하여 아래와 같이 문제없이 접근이 가능하다고 답변 받았습니다.
저희가 추가로 확인해야할 사항이 무엇인지 알려주시면 감사하겠습니다.
-아래-
]# curl https://xpayvvipclient.tosspayments.com/xpay/Gateway.do
{"LGD_RESPCODE":"XC01","LGD_RESPMSG":"LGD_TXNAME 필드가 누락되었습니다.","LGD_RESPONSE":[{"LGD_RESPCODE":"XC01","LGD_RESPMSG":"LGD_TXNAME 필드가 누락되었습니다."}]}
]# telnet 121.67.39.41 443
Trying 121.67.39.41...
Connected to 121.67.39.41.
Escape character is '^]'.
]# telnet 121.67.39.42 443
Trying 121.67.39.42...
Connected to 121.67.39.42.
Escape character is '^]'.
]# telnet 164.124.119.13 443
Trying 164.124.119.13...
Connected to 164.124.119.13.
Escape character is '^]'.
]# telnet 164.124.119.14 443
Trying 164.124.119.14...
Connected to 164.124.119.14.
Escape character is '^]'.
B
토스페이먼츠 BOT•108d ago
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
유부장•108d ago
지금 무슨 부분에서 gateway.do 를 curl 로 호출하고 있으신건가요?
기존 세션에서 no 세션으로 무슨 작업을 하셨을까요?
no 세션 전환 가이드 보고 하셨나요?
M
Mr.H•108d ago
접근 가능한지 테스트한 내용입니다.
네 테스트 완료하였고 실서비스 적용하니~ 타임아웃이 발생하여 지난주 문의드린바 있습니다.
유부장•108d ago
디스코드에서 문의 주셨었나요?
M
Mr.H•108d ago
네
유부장•108d ago
디스코드는 단발성 질의 대응해드리고 있어서, 저희가 모든 히스토리를 알아보기는 어려운데요
지금 상황에 대해서 아래 내용 정리 부탁 드립니다.
1. 어떤 문서를 보고 세션 - 노세션 전환 작업을 완료 하였는지
2. 테스트 진행 할때 상황 동영상
3. 테스트 진행 할때 브라우저 인스펙터 (콘솔로그)
4. 테스트 진행 주문번호 등 결제요청 정보
M
Mr.H•108d ago
M
Mr.H•108d ago
2. 테스트 가능한 URL 있으나, 디스코드에 노출하는게 어렵습니다. 전달 방법 알려주세요.
3. TX Response_code = 20009
TX Response_msg = Timeout error; cURL error code = 28 msg = Operation timed out after 60001 milliseconds with 0 bytes received
유부장•108d ago
이 문서 보고 작업 해주세요
2번 내용
모든 작업 완료 한 이후에도 문제가 있다면 techsupport@tosspayments.com 으로 알려주세요
유부장•108d ago
3번내용
Operation timed out 이면
https://docs.google.com/document/d/1kyhcyXmaRuxZAlNJ_Oiuo2EoFVMlQbHZewZW40E6u2w/edit 이문서 6에 정리된 IP 들이 전부 정상 허용처리 되어 있는지 확인 해주세요
Google Docs
XPAY결제모듈공통사항_v.1.0.6
M
Mr.H•108d ago
네 3번내용 모두 접근가능한거 확인하였습니다.
텔넷으로 이상없이 접근한 로그 드렸어요
그리고 방금~ 메일로 질의 내용과 테스트 가능한 URL 발송하였습니다.
유부장•108d ago
저희가 테스트를 해드리는 것에는 제한사항이 많아서
가능하면 작업이 완료 되신 이후에 에러를 기반으로 요청 주시겠어요?
M
Mr.H•108d ago
모든 작업 완료되었구요. 실서비스 적용이 안되는 단계에서 문의드리고 있습니다.
유부장•108d ago
지금 세션 - 노세션 문서를 보고 작업하신것 맞나요?
1번에 전달드린 문서요
M
Mr.H•108d ago
때문에 테스트 URL은 토스페이먼츠에서 제공한 노세션 소스를 기반하여~ 저희 사이트에 몇가지만 수정적용했어요
저희 사이트 테스트 URL에 보시면 -> 테스트 결제는 잘되고 있는데요. 서비스 적용만 하면 타임아웃이 발생하고 있습니다.
유부장•108d ago
그러면 서비스 쪽 외부 호출 방화벽 허용이 안되있으신것 같은데요
이 부분은 저희가 확인 해드릴 수 없는 부분인데, 이 부분을 다시 확인 부탁 드려요...
M
Mr.H•108d ago
다시 말씀 드리지만... 그부분은 2~3번 말씀 주셔서
이미 확인 완료했습니다. 이상없이 접근 가능한 상태입니다.
질의한 내용을 보시면~ 텔넷 접근 정상 로그 올려드렸습니다.
유부장•108d ago
테스트 해봤는데요
승인 호출 정상적이지 않으신것 같아요
호스팅 통해서 서버 운영 하시나요?
M
Mr.H•108d ago
네~ 카페24 이용중이며, 해당 문제 확인 완료했습니다.
저희가 어떤 부분을 다시한번 체크해야 할까요?
유부장•108d ago
확인 완료 하셨다고 말씀 하시지만,
상황이 정상이 아니라고 보여지고 있어요
서버에서 토스페이먼츠로 승인 호출하는 부분이 정상적이지 않으신것 같아요.
삼촌•108d ago
안되시는 결제가 테스트 결제이신가요?
M
Mr.H•108d ago
토스페이먼츠 소스를 그대로 사용했는데~ 안되고 있다고 하시면... 저희가 어떤 부분을 추가로 확인해야 할까욧?
테스트 결제는 잘되고 있습니다.
실 서비스 결제가 안되고 있습니다.
유부장•108d ago
계속 말씀 드리고 있는데
테스트 결제가 잘 되시고, 라이브가 안되시는 거면
라이브 환경에서의 호출 문제인 것으로 예상할 수 있을것 같아요
M
Mr.H•108d ago
라이브 IP 방화벽 이상유무 확인했습니다. 이상없는걸로 확인되는데....
삼촌•108d ago
컨텍스트루트/lgdacom/conf/ 위치에 lgdacom.conf 파일이 있을거에요
파일 내용 확인 가능하실까요?
M
Mr.H•108d ago
삼촌•108d ago
넵 감사합니다.
사용하시는 서버에서
저 url 로 통신이 가능해야해요
텔넷명령어로 확인하실때 도메인을 명시해서 해보시겠어요?
M
Mr.H•108d ago
네 가능합니다. 아래는 해당 로그입니다.
]# curl https://xpayvvipclient.tosspayments.com/xpay/Gateway.do
{"LGD_RESPCODE":"XC01","LGD_RESPMSG":"LGD_TXNAME 필드가 누락되었습니다.","LGD_RESPONSE":[{"LGD_RESPCODE":"XC01","LGD_RESPMSG":"LGD_TXNAME 필드가 누락되었습니다."}]}
삼촌•108d ago
telnet xpayvvipclient.tosspayments.com 443
telnet pretestclient.tosspayments.com 9443
이것이 되시면 세팅하신 XpayClient 모듈 에서 토스페이먼츠 서버로 통신은 되는 상태에요
M
Mr.H•108d ago
그럼~ 해당 명령어 카페24 측에 확인요청 해보겠습니다.
삼촌•108d ago
이 다음엔 발생하는 현상을 확인해봐야 해요
아...직접 CLI 확인은 어려우신가요?
M
Mr.H•108d ago
네~ 저희가 직접 서버를 운영하는게 아니라서~ 문의를 해서 답변을 받아야 합니다.
삼촌•108d ago
네 그러면 확인부탁드립니다
M
Mr.H•108d ago
네~ 확인해서 다시 문의 드리겠습니다. 감사합니다.
B
토스페이먼츠 BOT•108d ago
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
M
Mr.H•108d ago
카페24 접속확인 답변 받았습니다.
telnet xpayvvipclient.tosspayments.com 443
Trying 164.124.119.14...
Connected to xpayvvipclient.tosspayments.com.
Escape character is '^]'.
telnet pretestclient.tosspayments.com 9443
Trying 121.67.39.74...
Connected to pretestclient.tosspayments.com.
Escape character is '^]'.
정상 응답 확인됩니다.
삼촌•108d ago
네 그러면 이상태에서 결제를 다시 해보실건데요
안되시는 부분과 내용을 저희쪽에 전달주셔야해요
M
Mr.H•108d ago
테스트 결제는 정상적으로 완료되었구요. 결제요청이 완료되었습니다.
TX 통신 응답코드 = 0000
TX 통신 응답메시지 = 결제성공
라이브 결제는 실패하여 아래와 같은 로고 나오고 있습니다.
결제요청이 실패하였습니다.
TX Response_code = 20009
TX Response_msg = Timeout error; cURL error code = 28 msg = Operation timed out after 10001 milliseconds with 0 bytes received
최종결제요청 결과 실패 DB처리하시기 바랍니다.
삼촌•108d ago
테스트결제와 라이브결제에 사용된 주문번호도 전달부탁드려요
M
Mr.H•108d ago
다시 재시도 해서 말씀드릴께요.
삼촌•108d ago
네 그 전에 사용하시는 mid 전달부탁드려요
B
토스페이먼츠 BOT•108d ago
💡 정보 제출
민감 정보를 안전하게 제출해주세요
M
Mr.H•108d ago
상점 mertkey 같이 보내드립니다.
삼촌•108d ago
네 잘 받았구요, 테스트결제는 안하셔도 됩니다.
혹시... 전에 거래 차단된다는 메일 안내받으신적 있으실까요?
M
Mr.H•108d ago
아뇨. 메일 받은적 없습니다.
삼촌•108d ago
수신자가 help@lmekorea.com 입니다
M
Mr.H•108d ago
올해 1월3일까지 신용카드 결제 완료되었습니다.
메일 확인해 보겠습니다.
삼촌•108d ago
저희쪽에서 1월5일 09:02 에 차단안내 메일이 발송되었구요
네 확인부탁드립니다.
메일로 안내된 내용 적용하시고 연락주시면 차단해제 진행해드릴게요
M
Mr.H•108d ago
메일 확인되네요.
삼촌•108d ago
넵, 그럼... 조치 부탁드립니다
M
Mr.H•108d ago
시큐어 코딩 조치하라고 왔는데요...
공격인입 파라미터 : LGD_AUTHONLYKEY
무슨 뜻인가요?
삼촌•108d ago
전부 설명하려면 시간이 꽤 필요할거같아요
우선은 sql injection 이 무엇인지를 찾아보셔야 하구요
적용하셔야 하는 것은 많을 수록 좋긴하지만 ..
https://www.kisa.or.kr/public/laws/laws3.jsp
M
Mr.H•108d ago
xPay 예전 소스를 계속 사용하고 있어서... 발생했던 문제인가요?
삼촌•108d ago
계약과 결제서비스 구축, 운영을 오래전에 하셨고
해킹에 취약한 상태로 남아있어서 입니다
사용하시는 개발언어는 어떤것인가요?
M
Mr.H•108d ago
개발언어 PHP 입니다. 그리고 이번 결제 재연동 하면서... 보내주신 소스로 변경 완료해놓은 상태입니다.
IP차단을 조치해 주시면 해결될 문제인듯 하네요.
삼촌•108d ago
인젝션이 시작하는 곳은 결제연동 코드에 포함이 안되어있어서 별도로 적용하셔야해요
네 맞습니다. 저희쪽에서 블럭되어있는 상태이고 방어로직을 넣으시면 풀어드리고 있어요
M
Mr.H•108d ago
LGD_AUTHONLYKEY 값은 더이상 사용하지 않는 값이죠?
삼촌•108d ago
네 사용되지 않습니다
해당 parameter 만 제외하시는걸로 해결되지는 않구요
삼촌•108d ago
https://jh-tr.tistory.com/102
여기를 참고하시면 될거같습니다.
누군가는 당신을 사랑하고 있다
[PHP] 문자열 필터링 함수 (SQL Injection 방어)
사용자가 입력한 값에 대해서 filter_SQL 함수와 SQL_Injection 함수를 사용하여 값을 보호(?) 하는 함수를 안내드립니다. filter_SQL 함수는 다양한 문자열 필터링 및 HTML 엔티티 변환을 수행하고, SQL_Injection 함수를 호출하여 추가적인 SQL Injection 보호를 제공합니다. 아래 함수는 입력값에 대한 보호를 제공하기 위한 일부 보안 방식 중 하나이며, 다른 방법과 함께 사용해야 강력한 공격에 대응할 수 있습니다.
M
Mr.H•108d ago
네~ 무슨 말씀인지 알겠습니다.
그럼 저희가 넘겨주는 모든 값에 해당 조치를 하라는 건가요?
삼촌•108d ago
음...조치 내용보시면 귀사에 입력 가능한 값에 대해서 적용하는것 입니다.
M
Mr.H•108d ago
리턴받아~ 저희 쪽에 저장하는 값을 말씀하시는 건가요?
삼촌•108d ago
넵넵 맞습니다
귀사 페이지간 이동시에나 사용자에게 입력받는 경우 가 해당됩니다
M
Mr.H•108d ago
그럼, 토스페이먼츠 소스 기준으로 payreq_crossplatform, returnurl, payres 페이지 일까요?
삼촌•108d ago
해커가 어떻게 귀사 시스템에 접근했는지 알수가 없어서....
특정 페이지라기보다는 전체 페이지에 공통적용하셔야해요
M
Mr.H•108d ago
저희 사이트는 받은값을 바로 저장하거나, 사용하지 않습니다. 때문에 안내받은 메일 내용을 확인하니 "공격인입 파라미터 : LGD_AUTHONLYKEY" 이라고 보내셨는데...
이게 정확히 어디서 사용되는 변수인가요?
삼촌•108d ago
한번 공격당했던 사이트는 url 같은 정보가 마킹이 되어서 다음에 비슷한 케이스가 발생할 확률이 높습니다
LGD_AUTHONLYKEY : 사용되지 않는 값이에요
M
Mr.H•108d ago
저희가 오래전에 xPay를 구동하였던지라...
삼촌•108d ago
네 그런거 같습니다...
M
Mr.H•108d ago
그런데.. 제가 2주 내내 문의를 했었는데요.. 아무도 IP차단 되었던 내용을... 말씀을 안해주셨네요.. 그동안 엉뚱한 문제로... 골머리 썩여는데 ㅜㅜ
삼촌•108d ago
좀 안타깝네요, 보통은 1~2일 이내에 문의를 주시고 답을 찾아가시거든요
디스코드로 인입된것도 사실 처음입니다 ㅠ
M
Mr.H•108d ago
고객센터 전화 상담도 2번씩이나~ 했었어요ㅜㅜ
삼촌•108d ago
ㅠ.ㅠ
M
Mr.H•108d ago
해당 사항 확인해서 조치하고~ 다시 말씀 드리겠습니다.
지금 구버전 확인해보니... LGD_AUTHONLYKEY 변수가 나오네요.
삼촌•108d ago
넵, 감사합니다. 받으셨던 메일로 연락주시면 더 빠르실거에요
M
Mr.H•108d ago
구버전 몽땅 차단시키고... 결제시스템으로 sql인젝션 공격 안되게끔 조치해서 메일 보내드리겠습니다.
그래도~ 해결될 실마리가 잡혀~ 감사할 따름입니다.
수고하세요.
삼촌•108d ago
넵 감사합니다!
Toss payments 개발자 커뮤니티입니다. 결제 연동하며 겪는 기술 문의부터, 결제 시장에 대한 다양한 정보까지 얻어가세요~
8.3KMembers
View on DiscordMore Posts
은행 노출 순서 변경 문의결제창에서 카드사 순서, 가상계좌시 은행 노출 순서 변경이 가능할까요?면세 관련 금액안녕하세요. 언제나 빠른응답 감사드립니다.
문의 드리고 싶은건은 면세일 경우 taxFreeAmount로 값을 넣는 다고 나와 있는데
만약 총 5만원인데 1만원만 면세라면
1.결제 테스트 질문드립니다!샵바이라는 서비스를 통해 결제 연동을 하고 하고 있는데요.
해당 서비스에 머트키를 등록하여 결제 모듈을 띄우는 것 까진 완료한 상태입니다!
현재 카드사 심사중이고 카카오페이를 제가상계좌 발급 API 문의드립니다.플러터로 가상계좌 발급 API를 실행하려 합니다.
Response virtualAccountsResponse =
await dio2.post(
'https://api.웹훅 관련 질문안녕하세요
트라이씨클 개발팀 최진영입니다
DEPOSIT_CALLBACK 웹훅을 이용중이고
orderid: 240123301990 인데 결제도 정상이고 ,API 연동 관련 문의드립니다.개발자 센터에있는 클라이언트키와 시크릿 키를 사용하여
프론트에서는 클라이언트 키로 위젯을 호출하였고 이후 시크릿키를 이용하여 백엔드로 연결을 시도하였으나
"결제 시간이 만료되어 결갑자기 상점관리자 내 해외결제 조회가 되지 않습니다이와 같은 에러가 나고 있습니다 확인 부탁드려요결제위젯 - 결제 제한시간 설정 가능 여부 확인 요청안녕하세요.
사용자가 결제 위젯창을 띄워놓고 결제를 하지 않는 경우에 대한 처리가 필요하여 문의드립니다.
결제창을 띄우고 결제까지 제한시간을 설정하고 싶은데 토스 위젯에서 지원하토스페이먼츠 결제연동 테스트하고있는데 문의드립니다.현재 메뉴얼 중 https://github.com/tosspayments/payment-widget-sample/blob/main/php/success.php 에 있는 php 코드xPay 연동 테스트 하고 있습니다 문제가 있어요.안녕하세요. 기존 사용자(노세션)에 있던 결제모듈을 관리자(세션)으로 옮기는 작업을 하고 있습니다.
구 결제모듈인 xpay 인데요. 결제완료 하면서 return url로 submi클라이언트와 서버API 호스트 도메인이 다른 경우 LGD_RETURNURL 이슈안녕하세요 기존 서비스(PC 웹)를 마이그레이션하면서 결제관련 이슈가 생겨 문의를 남깁니다.
기존 서비스 구조는 클라와 서버의 호스트 주소가 동일해서 문제가 되지 않았는데, 마이그토스 가상계좌 , 계좌이체 관련 질문안녕하세요
트라이씨클 개발팀 최진영입니다.
상점관리자에서 특정MID 만 부가서비스 를 위와같이 사용중입니다.
궁금한 사항이 두개가 있어서요
1) 현금영수증을 미사용을 하COMMON_INVALID_API_KEY 에러가 발생합니다https://tossdev.github.io/api.html#state
위의 링크를 따라서
https://pay.toss.im/api/v2/payments 를 사용해보려 하는현금영수증 발급 및 취소하기 API 중 벌크 전송건(현재) 엑셀 업로드로 현금영수증 벌크 발행 중
(변경) 토스페이먼츠 API를 통해 현금영수증의 벌크발행 및 단건 발행을 진행하고 싶음
(문의) 단건 발행에 대한 API는 확인하약관 default 관련 문의약관 default 체크 관련해서 결제 성공률을 높이기 위해 기본 checked 된 상태로 노출되고 있는 걸로 알고 있습니다.
이 경우, KISA 가이드라인에 위반되는 상황인지 확결제 관련 문의- 빌링키로 결제하면 결제자 문자에 업체명이 정기결제로
옵니다. 수정하려면 어디서 하나요?
- 결제 취소 기한은 언제까지인가요?
- 라이브키를 이용하여 결제하고 테스트웹훅 오류 발생 문의웹훅 수신시 503 에러코드가 발생됩니다. OrderId = 4de16a26-fc1c-451e-a6ac-137880081384 입니다.
확인부탁드립니다. 현재 테스트계정으로안녕하세요결제 연동을 진행중에 있는데 혹시 php용 샘플 코드와 메뉴얼을 받을 수 있을까요?가상계좌 API 방식 사용가상계좌 발급 시 스크립트 방식이 아닌 API 방식을 사용해서 서버 사이트 스크립트로 요청을 하는 방식을 사용하려고 합니다.
스크립트로 토스페이먼츠 가상계좌 발급 팝업을 사용하지만자동빌링결제 금액 문의안녕하세요. 주식회사 보살핌 정하민입니다.
자동결제(빌링)가 필요한 상황이 생겨서, 추가 요청을 드리기 전 질문드립니다.
현재,
결제 위젯 : Basic 플랜
결제서비스 : 신