https://event.tosspayments.com/api/v1/logging url 에 대한 문의
현재 자사의 내부망에서 https://xpay.uplus.co.kr/xpay/js/xpay_crossplatform.js 를 호출하는데, 내부적으로 https://event.tosspayments.com/api/v1/logging 을 부르면서 운영기 결제창이 뜨질 않습니다. 물론 대외계 망에서는 정상적으로 호출이 되는 걸로 보아, 내부 방화벽 이슈로 보여지는데요. 해당 url 이 최근에 추가된 url 인가요?
61 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
https://event.tosspayments.com/api/v1/logging 이것에서 에러나는 것은 결제창 호출과는 관계가 없습니다.
저 xpay_crossplatform.js를 호출하면, 내부에 sendPayload() 안에 xhr.open으로 오픈하느게 있는데, 요게 방화벽이 안열려 있어서 그런건지 내부적으론 결제창이 뜨질 않더라구요
최근에 추가된 Url 이 맞을까요?
아뇨 꽤 오래 되었을겁니다.
흠....그렇군요..
왜 갑자기 호출이 안되는지 모르겠네요...
https://xpay.uplus.co.kr/xpay/js/xpay_crossplatform.js 는 정상적으로 호출되시는건가요?
네
호출 됩니다
결제창 호출하실때 브라우저에 콘솔이나 network 탭에 다른 오류는 없는지 확인부탁드립니다.
네 우선은 확인된 바로는 다른에러는 없습니다
위 말씀주신 https://xpay.uplus.co.kr/xpay/js/xpay_crossplatform.js 는 200 성공 떨어졌습니다
그치만 그 안에서 xhr 호출하는 evnet.~ URL에 대해서 부르질 못하는듯 합니다
최근 문의드렸었는데, 그땐 lg u+ 구버전 Url이 js.tosspayments.~로 변경되어 생긴 url 변경 이슈였는데, 요번엔 동일 js 호출에서 내부적으로 또다른 ajax 할때 이슈인 것 같습니다
그래서 그... 내부적으로 통신하는 event~ 로 시작하는 url 이 새로 추가되었거나, 변경되었는지 여쭤보았습니다~
네 해당 로깅은 꽤 오래전에 들어간 것으로 알고 있습니다. 말씀드린것처럼 이게 안된다고 해서 결제창이 안뜨면 안될것 같은데요. 에러난 콘솔창 캡쳐해서 공유 부탁드립니다.
말씀이 맞습니다. 잠시후 전달드리겠습니다
문제는 맨아래에 있는 request.do 인데요.
최근은 아닙니다만 한 3~4개월은 되었을겁니다.
지금까지 안났는데,,, 왜 갑자기 나는걸까요 그럼..
해당 요청에 대한 에러는 뭔가요?
3~4개월 이내에, 내부망 운영기에서 접속햇었던 적이 있는데 그땐 이런 에러가 안났었어요
Console 탭에서 한번 캡쳐부탁드립니다.
콘솔에서는
event.~~~ 위 url이 타임아웃났다고 나오더라고요
그래서 첨에 event로 문의를 드렸었습니다
잠시만요..저희가 망분리라 캡처떠서 옮기기가 참 쉽지가 않네요;;
(금융권 궁시렁궁시렁..)
말씀드린대로 event 는 호출이 안되어도 동작과는 무관합니다.
아 그럼 그게 timeout나도
결제창 동작과는 무관하다
는ㄴ거군요
그 time out 외에는 별다른 에러는 콘솔에 없습니다
위에 캡처떠드린 3개만
event는 단순히 analytics용 route일거에요.
network단에서 날뿐이에요
그러면
network탭에 이런 버튼이 있을겁니다 상단에
저기서 오른쪽(다운로드) 버튼 눌러서 나오는 파일을 한번 옮겨서 올려주시겠어요?
해당 파일로 Network탭 오류 스택정보를 불러와서 확인을 할 수가 있거든요.
har 파일말씀이시죠?
네 맞습니다.
잠시만욥,,
ERR_CONNECTION_TIMED_OUT
타임아웃이네요.
넵
http://checkout.tosspayments.com/ 에 접속을 못하시는 겁니다.
문제는 이 URL 이 AWS 용이라서 IP 가 정해져 있지 않은상황입니다.
해당 도메인 레벨로 오픈하시거나 443 포트를 any 로 열어주셔야 할것 같네요.
저 도메인도 최근에 aws 전환된게 아닐텐데...왜 접속을 못하게 된걸까요?
일반 고객들이 요청하는 URL 이라서 고정IP 로 제공하지 않고 있습니다. 안정성 측변에서요.
해당 도메인을 도메인 레벨로 오픈해야할텐데 (443포트를 any로는 아마 안될거같고요), 그 사유를 전달해야해서요
결제창에서 사용하는 URL 이고 토스페이먼츠 도메인 정책변경으로 결제창에서 사용하는 도메인이 변경되어 신규도메인에 대해서 방화벽 요청을 하시는것으로 하면 될것 같습니다.
해당 도메인이 변경 적용되어 시행된건 언제부터로 하면 될까요?
아..결제창에서 쓰는 url 이군요..
LG U+, 데이콤 등 토스페이먼츠가 되기 전부터 결제창을 지원하고 있다보니, 결제창 URL들이 다 제각각 나뉘어지게 되어, 유지보수 효율을 위해
최근 결제창 도메인 정책 개편으로 도메인을 tosspayments로 통합을 했습니다.
아하
네
이러면서 변경이 된 부분으로 전달을 하시면 될것 같습니다.
알겠습니다. 내부적으로 가이드주신대로 한번 적용하여 확인하고 추후에 이슈가 있을 시 다시 문의드리겠습니다
넵 감사합니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
안녕하세요
위의 이슈에 대한 추가적인 문의가 있어, 디스코드 메시지 드립니다~
어떤것 때문에 그러신가요
아 네, 다름이 아니라 저희와 이전에 방화벽 뚷었던 이력을 보고 있는데요
저희 10.10.10.23
10.10.10.24
와 lg u+ 결제서비스연동 이라는 용도하에
164.124.119.212, 164.124.119.178, 164.124.119.212, 154.124.119.89, 121.67.39.44, 121.67.39.55 라는 아이피 총 6개씩 뚫려있습니다
포트도 80, 443, 7080, 7443 인데요
7080, 7443이 무슨 포트인지 모르겠네요
저건 저희 망분리 예외로 등록한 was to was 방화벽 해제 신청이력인데요
저 ip와 port가 어떤 것이고, 저희와 was to was 통신을 하는 케이스가...어떤게 있을까요
2016-12-12에 적용한 ip도 있고, 2019-06-19에 적용한 것도 있습니다
과거 테스트환경용 포트입니다.
저 ip / port가 테스트용 이라는 말씀이신가요/
운영기에 열린 ip와 port인데,,,,,,, 테스트용이라는게 조금 이해가안되서요
문의주신 방화벽 정책이, 클라이언트쪽인가요? 서버쪽인가요?
클라이언트쪽이면 , 어제 문의주셨던대로, 브라우져에서
https://checkout.tosspayments.com/
https://xpay.uplus.co.kr/xpay/js/xpay_crossplatform.js
가 정상적으로 연결되어야 하구요. 지금 문의주신 것은, xpay 결제모듈이 설치된 WAS 에서 적용되어야 하는 방화벽 정책입니다.
xpay가 설치된 서버의 lgdacom.conf 를 보면 아래와 같이 되어 있을텐데요
url = https://xpayvvipclient.tosspayments.com/xpay/Gateway.do
test_url = https://pretestclient.tosspayments.com:9443/xpay/Gateway.do (지금은 사용안함)
164.124.119.212, 164.124.119.178, 164.124.119.212, 154.124.119.89, 121.67.39.44, 121.67.39.55
=> *.tosspayments.com ip 주소
80,443 포트 : 운영용 통신포트
7080, 7443, 9443 : test 용 통신포트 입니다.
저 방화벽 정책은 서버쪽 입니다. 서버to서버의 방화벽 오픈을 위한 ip/port 정보입니다
그러면 말씀주신대로, *.tosspayments.com 에 대한 ip 주소가 164.124.119.212, 164.124.119.178, 164.124.119.212, 154.124.119.89, 121.67.39.44, 121.67.39.55 라는 말씀이시죠?
저희가 알아보니 url로 방화벽 해제 신청이 어렵고, 와일드카드 사용을 가급적 지양한다고 해서요. 정책상 ip 대역을 통해서 열어야한다면, 위 말씀하신대로 저 ip들을 열면 될까요?
그리고 test용 포트라하시면, 7080 7443 9443은 실 운영기에서 안열어도 괜찮은것인지요?
7080 7443 9443은 실 운영기에서 안열어도 관계 없습니다.
서버2서버는 현재 상태로 그냉 두시면 되는데요.
checkout.tosspayments.com 은 AWS 의 동적 IP 를 사용하는 것이라 IP 를 지정해서 여실수가 없습니다,
그런데 궁금한게 있는데요 저렇게 여시더라도 나중에 카드사 결제 페이지가 뜰텐데 각 카드가 서버 IP 도 모두 열어두신건가요?
좀더 봐야겠습니다만, 저희는 토스에서 제공하는 payreq_crossplatform.jsp만 호출하고 그안에서 결제 페이지 내의 각 카드사까지는 관여하지 않지않나요?
각 카드사 서버 ip를 열필요는 없지 않나 싶습니다
checkout.tosspayments.com 이 aws 의 동적 ip사용이라고 전달받았는데, 토스에서 사용하시는 url에 대해서 혹시 모두 정리된 문서가 잇을까요?
*.tosspayments.com 으로 와일드카드 사용이 되지 않아, url 정보를 좀 받아볼 수 있음 좋을 것 같습니다
도메인 기반 방화벽 허용이 가능한 경우, 아래 명시된 모든 도메인을 허용
checkout.tosspayments.com
checkout-cdn.tosspayments.com
static.tosspayments.com
api.tosspayments.com
xpay.lgdacom.net
xpay.uplus.co.kr
xpay.tosspayments.com
xpayvvip.uplus.co.kr
xpayvvip.lgdacom.net
xpayvvip.tosspayments.com
IP 기반 방화벽 허용만 가능할 경우, 아래 링크내 + 명시된 모든 IP 허용
AWS CloudFront CDN
https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
Azure CDN
https://docs.microsoft.com/ko-KR/rest/api/cdn/edge-nodes/list
Cloudflare CDN
https://www.cloudflare.com/ips/
https://ip-ranges.amazonaws.com/ip-ranges.json내에 있는
service 가 AMAZON 이면서 region 이 ap-northeast-2 인것 전체
103.182.250.2
103.182.251.2
저희는 폐쇄 환경에서의 서비스를 보장하지 않습니다.
네 우선 알겠습니다. 감사합니다. 도메인 허용이 가능한지 확인해봐야겠습니다. 추가적인 문의 있으면 남기겠습니다. 감사합니다~