자동결제 SDK 연동 문의
1. 구독서비스를 위한 정기적 결제는 자동결제(빌링) sdk로만 가능한건가요? 결제 위젯이나 브랜드페이 같은 걸로 자동결제(빌링)처럼 구현할 수 있나요?
2. CustomerKey같은 경우 다른 사용자가 해당 값을 알게 되면 악의적으로 사용될 수 있다고하여 노출이 되면 안될 것 같습니다. 그런데 sdk 위젯을 사용하게되면 success url parameter로 customerKey가 붙어서 반환되어 노출됩니다. 그래도 보안 상 문제가 없을까요?
9 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
1. 정기결제(빌링)은 심사가 강화되어 청약가능한지 확인 부탁드려요. 브랜드페이의 자동결제를 통해서도 빌링 가능합니다.
2. customerKey는 가맹점에서 사용하는 고유 id에 해쉬처리등을 해서 보내주시면 됩니다.
넵 알겠습니다.
감사합니다!
그런데 2번에 고유 id를 해쉬처리해서 보내면 결국 해쉬된 값을 키로 사용되게 되는거 아닌가요?
공개되어도 상관없도록 해쉬처리 하셨다면 문제 없을것 같습니다.
보안을 더욱 강화하신다면 단방향 암호화 등의 방식을 사용하시면 좋습니다
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
제가 아직 이해를 제대로 못해서 그러는데 암호화를 한 값을 내려서 요청을 한다고해도 결국 billingKey 발급에 필요한 customerKey는 암호화된 값이고 쿼리 파라미터에 노출되는거 아닌가요??
노출이 되는 것은 문제가 없습니다. 간혹 이메일 주소등을 그대로 customerKey로 올려서 다른 사람이 보더라도 알 수 없는 값으로 파라메터를 넘겨달라는 의미입니다.
아아 넵 알겠습니다! 감사합니다~~