카드 결제 문의
안녕하세요.
토스페이먼츠 Technical Account Manager 이유준입니다.
현재 귀사 secretKey가 frontend code에 유출되고 있어 안내드립니다. 결제위젯 초기화 시, customerKey 파라미터에 SecretKey를 전달하고 있으니 즉시 확인하시기 바랍니다.
mid : lawinners
customerKey는 구매자와 1:1 관계로 연결되는 고유 값이며, 상점 관리자 내에서 '구매자 아이디' 값 등으로 활용됩니다. 보내주고 계신 secretKey는 즉시 삭제하시기 바랍니다. (customerKey 란?)
secretKey 유출은 보안상 심각한 문제를 야기할 수 있습니다. 이에 따라 즉시 조치하시기 바랍니다. 작업하시며 궁금한 점은 회신바랍니다.
메일을 받아서 혹시 어떤 부분인지 알 수 있을까요?36 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
개발자 이신가요?
네 맞습니다.
paymentWidget 초기화 부분에 사용하는 customerKey 라는 값에 어떤 값 넣고 있으신가요?
제가 임의로 만든
각 유저마다 다른 값을 넣습니다.
저 메일을 받으셨으면,
현재 customerKey 에 임의로 만든 값이 아니라. API 인증 시크릿키가 포함되어 있어서 메일 받으셨을 겁니다.
관련 해서 서버쪽에 로깅해서 어떤 값이 들어가고 있는지 한번 보시겠어요?
어제 13시 9분에 요청하신 주문 번호 i99n6477bnY 이 주문건에서 customereky 를 어떻게 보내주셨는지 확인 부탁드립니다.
넵 잠시만요
혹시 customerKey가 변수명이 customerKey로 되어있나요?
결제위젯을 사용하시는 경우 위젯을 초기화 할때 세팅하도록 되어 있습니다.
const paymentWidget = PaymentWidget(widgetClientKey, customerKey);
여기에서 2번째 파라미터 입니다.
네 저건 현재 따로 저장하거나 로그를 남기지 않고 있습니다.
user에 따라서 고정값이라서 만드는 식만 넣어놨습니다
임의 생성된customerKey형태로도 넘어오는데
시크릿키가 넘어오는 형태도 있습니다.
비회원 주문 이런것 도 있나요?
없습니다
현재
const { data: paymentWidget } = usePaymentWidget(
process?.env?.NEXT_PUBLIC_TOSS_CLIENT_KEY as string,
customerKey,
); 이렇게 넘기고 있는데
customerKey에 시크릿키가 들어간다는 말씀이신거죠?
그 시크릿키는
네 어제 13:09 외에도 여러건이 있어요
귀사 시크릿키입니다.
여기에 시크릿키가 넘어오는거죠?
네
잠시만요 혹시 제가 한번 지금 결제를 넣으면 확인가능하실까요?
네 넣고 주문번호 공유주세요
넵 !
그런데
자체적으로도 테스트 가능하세요
네?
주문후 상점관리자 '구매자아이디'탭을 확인하시기 바랍니다.
보시면 시크릿키가 등록된걸 확인하실 수 있을거에요
제 계정에는 구매자아이디 탭이 안보이는데 서브계정이라 그런걸까요?
표설정에서 활성화하시면 될 거 ㅅ같아요
제 계정에는 표설정이 안보이는데 혹시 어디서 하면 될까요?
신용체크카드 조회 메뉴는 보이시나요?
권한이 없으신것 같네요.
그런거 같습니다. HS5husKRsdw1mC=AAwGCoTr7UL2B 주문번호 확인가능할까요?
키가 넘어 왔네요.
커스터머키에 secretkey 가 전달되었습니다.
그럼 한번더 해보겠습니다
한번만 더 확인 부탁드립니다!
rC1uaZiGP-VRuLtP5nh4VOGBQ2mh 확인 부탁드립니다
이번엔 이상없습니다
감사합니다. 원인을 찾은거 같습니다!
네 감사합니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.