민유추 가능한 customerKey 문의
안녕하세요.
현재 시스템 특성상 DB에 회원 정보를 가지고 있지 않고, 외부 서비스 로그인 정보를 스크래핑해와 해당 서비스의 회원 ID를 세션에 저장하는 방식으로 구현되어 있습니다.
결제 연동을 하다 보니 customerKey는 UUID 등 유추가 불가한 무작위 값으로 사용하라고 적혀있던데, 회원 정보를 가지고 있지 않다 보니 각 회원에게 고유의 UUID를 매칭하기 꽤 어려운 상황입니다.
따라서 무작위 값 대신 회원 아이디를 암호화하여 customerKey로 사용해도 보안상 괜찮을지 궁금합니다. 또는 회원 아이디 그대로를 customerKey로 사용해도 괜찮으련지요.
현재 시스템 특성상 DB에 회원 정보를 가지고 있지 않고, 외부 서비스 로그인 정보를 스크래핑해와 해당 서비스의 회원 ID를 세션에 저장하는 방식으로 구현되어 있습니다.
결제 연동을 하다 보니 customerKey는 UUID 등 유추가 불가한 무작위 값으로 사용하라고 적혀있던데, 회원 정보를 가지고 있지 않다 보니 각 회원에게 고유의 UUID를 매칭하기 꽤 어려운 상황입니다.
따라서 무작위 값 대신 회원 아이디를 암호화하여 customerKey로 사용해도 보안상 괜찮을지 궁금합니다. 또는 회원 아이디 그대로를 customerKey로 사용해도 괜찮으련지요.
Toss payments 개발자 커뮤니티입니다. 결제 연동하며 겪는 기술 문의부터, 결제 시장에 대한 다양한 정보까지 얻어가세요~
16,103Members
Resources
Recent Announcements
Similar Threads
Was this page helpful?
