유추 가능한 customerKey 문의
안녕하세요.
현재 시스템 특성상 DB에 회원 정보를 가지고 있지 않고, 외부 서비스 로그인 정보를 스크래핑해와 해당 서비스의 회원 ID를 세션에 저장하는 방식으로 구현되어 있습니다.
결제 연동을 하다 보니 customerKey는 UUID 등 유추가 불가한 무작위 값으로 사용하라고 적혀있던데, 회원 정보를 가지고 있지 않다 보니 각 회원에게 고유의 UUID를 매칭하기 꽤 어려운 상황입니다.
따라서 무작위 값 대신 회원 아이디를 암호화하여 customerKey로 사용해도 보안상 괜찮을지 궁금합니다. 또는 회원 아이디 그대로를 customerKey로 사용해도 괜찮으련지요.
5 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
네, 해당 부분에 대한 구현은 자유롭게 해주시면 됩니다.
회원아이디 암호화도 상관 없고,
회원아이디가 공개되어도 상관없다면 회원아이디 그대로 사용도 상관 없습니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
앗 그럼 브랜드 페이나 빌링 결제도 상관 없을까요?
네, 자유롭게 의사결정 해주세요.
보안 관련 권고 사항일 뿐 입니다.