웹훅 보안 관련 질문
안녕하세요, 데이터가 변경되었을 때 상점에서 알림을 받을 수 있는 기능인 Webhook에 대해 문의드립니다.
토스페이먼츠가 아닌 곳에서 웹훅을 보내는 것을 방지하기 위해, Webhook URI의 보안을 유지하는 것이 최선의 방안인지 궁금합니다. 혹은 공개키 암호화 방식으로 토스페이먼츠에서 전송한 것이 맞는지 확인할 수 있는 방법이 존재하나요?
5 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
토스페이먼츠로 부터 전달된 웹훅인지를 확인하고 처리하시면 좋을것 같습니다.
토스페이먼츠의 웹훅은 아래 링크에 명시된 IP 를 통해 전달 됩니다.
https://docs.tosspayments.com/reference/using-api/security#ip-%EC%A0%91%EA%B7%BC-%EC%A0%9C%EC%96%B4-%EB%AA%A9%EB%A1%9D%EC%97%90-%EC%B6%94%EA%B0%80%ED%95%B4%EC%A3%BC%EC%84%B8%EC%9A%94
보안 | 토스페이먼츠 개발자센터
토스페이먼츠 API의 보안 정책과 방화벽 설정하는 방법을 안내합니다.
별도로 암호화 방식을 통한 전송방식은 제공하지 않습니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
답변 감사합니다!