에치와이 xPay 관련해서 문의드립니다.
안녕하세요
TLS 버전변경과 도메인변경(/xpay/Gateway.do) 등 Xpay 관련해서 문의드립니다.
토스쪽에서 전달받은 엑셀파일에 jsp API 변경이라고 기재되어있었는데
cancel.jsp
partialCancel.jsp
/pg/wmp/mertadmin/jsp/escrow/rcvdlvinfo.jsp
이렇게만 기재되어있어서 이부분이 어떤걸 의미하는것인지 문의드립니다.
35 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
과거 유플러스의 오래된 jsp 방식 서비스: acccert.jsp, cancel.jsp, partialCancel.jsp 를 호출하여 사용하는 경우가 있는데 이 서비스들은 모두 종료가 됩니다.
따라서 jsp서비스 형태로 제공되던 페이지들은 더이상 사용이 불가능 하므로
아래와 같이 유효성검사, 취소 등 직접 연동하셔서 사용하셔야 함을 안내 드린 내용이라고 보시면 됩니다.
o XPay 계좌유효성 확인 가이드 및 샘플
https://drive.google.com/drive/u/0/folders/1c-XHMDgikK8nwBZ8_Lev-mLEc7KZsHk2
o XPay 취소/부분취소 가이드 및 샘플
https://drive.google.com/drive/u/0/folders/11m4U3NH0w-J_iRXi9QnM579-QR_hW5jB
참고로,
* TLS 버전 변경
* XPAY 도메인 변경
* JSP 서비스 제공 중단에 따른 모듈 변경
위 3가지는 각각 별도로 받아들이시면 혼선이 적으실 것으로 예상합니다.
기존 서비스에서, 위 3가지 JSP 방식 요청하는 코드가 있으면, 기대리님이 전달주신 XPAY 모듈로 교체작업을 해주시고
이후에 XPAY 도메인 변경 공지사항 참고하셔서 변경하시면 되십니다.
JSP 서비스 제공 중단에 따른 모듈 변경이라고 하시면 토스쪽에서 제공하던 jsp 서비스가 중단되어 모듈변경으로 대체하면 된다는 말씀이신가요?
네 직접 XPay 모듈을 사용한 API 호출방식으로 변경해주시면 됩니다.
네 확인해주셔서 감사합니다!
네 좋은하루 되세요
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
기대리님 하나만 더 문의드립니다.
XpayClient.jar 파일 변경후에 tls 버전을 변경해서 테스트 해야할까요?
네 TLS 1.2 미만은 차단될 예정입니다.
TLS 1.2로 업그레이드하는 방법 | 토스페이먼츠 개발자센터
토스페이먼츠는 안전하지 않은 TLS 1.0, TLS 1.1 보안 채널에 대한 지원을 종료하기로 결정했습니다.
tls 버전은 default_secure_protocols 로 변경했는데 jar 모듈을 변경안하면 안된다는 말씀이시죠?
지금 사용하는 모듈의 mall.conf 파일에 default_secure_protocols 옵션이 이미 주석처리 되어 있는 상태라면 xpay 의 예전 버전이 아닐 가능성이 높습니다.
가능하시다면 jar 모듈도 바꿔주시는게 더 좋구요. 테스트 하신 이후에 결제건도 체크해보시면 좋습니다.
현재 Xpayclient-1.1.5.5.jar인데 최신버전은 어디서 다운받으면 좋을까요?
현재 jar파일은 바꾸지 않고 tls버전 변경하여 테스트 헀을때 계속 tls1 버전이라고 나와서요
https://drive.google.com/drive/folders/1XytZZ1sdWFxT5SiRVtjgov1xVix83RSb?usp=drive_link
여기서 샘플 파일 내에서 받으시면 됩니다
네 다시 테스트해보겠습니다 ~ 감사합니다
안녕하세요.
현재 저희 시스템중의 일부가
java: jdk1.7.0_79 (Language Level: 6)
XPayClient: XPayClient-1.1.5.5.jar 를 사용하고 있고,
샘플파일에 있는 XPayClient.jar를 사용할 경우
java.lang.UnsupportedClassVersionError: lgdacom/XPayClient/XPayClient : Unsupported major.minor version 52.0 (unable to load class lgdacom.XPayClient.XPayClient)
해당 에러가 발생하고 있습니다. 이 부분에 대해서 확인 부탁드립니다.
Unsupported major.minor version 52.0
이 에러는, 지금 운영하시는 환경의 자바 버전이 낮아서
토스페이먼츠가 제공하는 XPay JSP 모듈이 사용하시는 자바버전과 호환하지 못해서 발생하는 에러 입니다.
사용하시는 자바버전도 TLS 1.2 사용하시기에 제약이 있어 보이시는데, 자바버전 업데이트를 해주셔야 할듯 합니다.
현재 상태에서 TLS 1.2는 지원하도록 되어있습니다.
해당 jar 파일에 대해서 낮은 java 버전을 지원하도록 컴파일해서 제공 가능한지 문의드립니다.
오라클에서 자바 서포트 구매하신건가요?
저희가 알기로는 1.7.0_95 는 오라클에서 서포트 정식 구매하시지 않으셨으면 이용할 수 없는것으로 알고 있는데요
Baeldung
Enabling TLS v1.2 in Java 7 | Baeldung
Learn how to upgrade the SSL socket protocol to TLS 1.2 in Java 7.
If we are using Java 1.7.0_95 or later, we can add the jdk.tls.client.protocols property as a java command-line argument to support TLSv1.2:
java -Djdk.tls.client.protocols=TLSv1.2 <Main class or the Jar file to run>
Copy
But Java 1.7.0_95 is available only to the customers who purchased support from Oracle. So, we’ll review other options below to enable TLSv1.2 on Java 7.
낮은 자바 버전에 대한 대응을 특별하게 진행하기가 어려운데,
위 상황에 대해서 확인 및 공문 형식으로 전달 가능 하실까요?
개발환경 : jdk1.7.0_79, 운영-시스템환경: ibm_sdk71 으로 알고 있습니다.
알겠습니다. 담당자를 통해서 다시 이야기드리도록 하겠습니다. 감사합니다.
네,
몇 버전의 자바를 이용하고 계시고,
이것이 공식적으로 오래된 버전도 지원하는 서포트 구매를 완료하여 공식 지원을 받고 있으시며,
이 버전으로 TLS 1.2 이상으로 보안통신이 가능하다는 증거로
공문 전달을 부탁 드립니다.
저희 측에서는 가맹점의 오래된 버전 환경 지원을 위한 별도지원은 바로 진행이 어려우며, 전달 주신 공문을 기반으로 내부 보안 논의를 거쳐 지원 여부를 결정할 수 있도록 하겠습니다.
안녕하세요 답변주신 내용에서 궁금한점이 있어 문의드립니다.
1. 그럼 새로 제공해 주신 XPayClient.jar 는 java 1.8 이상에서만 동작한다는 말씀이신가요? (현재 저희쪽에서는 빌드부터 안되고 있어서 문의드립니다.)
2. "저희가 알기로는 1.7.0_95 는 오라클에서 서포트 정식 구매하시지 않으셨으면 이용할 수 없는것으로 알고 있는데요" 이렇게 말씀해주신건 오라클 서포트 정식구매를 했다면 TLS1.2버전을 사용할 수 있다는 말씀이신가요?
현재 java1.7버전으로 TLS1.2 통신(토스 브랜드페이)을 하고 있습니다.
3. 만약 java 1.8이상만 XPayClient.jar 파일이 동작하여 공문이 필요하시다면
어떤분과 컨택하여 공문을 보내드리면 되는지 공문내용에는 아래의 내용만 포함되면 되는지 문의드립니다.
- 사용하고 있는 자바 버전
- 서포즈구매완료하여 공식지원받고 있는지 여부
1) Unsupported major.minor version 52.0 에러를 기반으로 확인 해본 결과, 8 버전부터 지원 한다는 내용을 확인 했습니다. 고로, 다른 루트를 통해서 새로운 jar 파일을 받으셨다면, 8버전 에서 동작한다, 맞습니다.
2) 아니요. 어떤 특정 버전에서 무엇을 지원한다는 공식적인 입장을 말씀 드리는 것이 아닙니다. https://www.baeldung.com/java-7-tls-v12 이 링크에서 명시된 내용을 기준으로 설명 드렸습니다. 저희가 인지하기로는 JDK 7u131 이상 - Tomcat 7, - IBM WebSphere 7.x 이상 일때 TLS 1.2 로 "설정가능" 으로 알고 있고,
그 보다 낮은 버전에서의 지원 가능에 대해서는 저희는 가능 여부를 알지 못하고, 동시에 저희가 공식적으로 답변 드릴 수 있는 부분이 아닐것 같습니다.
저희가 모르는 방법을 사용하셔서, 저희와 통신하는 구간에서 TLS 1.2 이상 조치가 완료 되셨다면, 그것으로 저희 입장에서는 충분 합니다. 저희는 외부에 공개된 정보를 기준으로 대응 해드리는 점을 이해해 주시기 바랍니다.
3) 서버에서의 통신 구간이 있고, SSL 인증서에서의 TLS 인증 구간이 별도 입니다. 반드시 "서버통신구간" 을 기준으로 말씀 주셔야 하며, SSL 인증서 구간에서의 TLS 1.2 이상은 해당사항이 아닌점을 반드시 인지 해주시기 바랍니다.
4) 토스페이먼츠 측 세일즈 담당자 + techsupport@tosspayments.com 에 발송 해주시면 됩니다. 3번에서 설명 드린 것처럼, "서버통신구간" 에서의 TLS 1.2 이상 보안 조치가 완료 된 내용을 기반으로 요청 주셔야 저희측에서도 내부 논의가 가능한점, 반드시 이해 부탁 드리겠습니다.
추가적으로 문의드립니다.
저희쪽에서 도메인변경과 TLS1.2로 설정하여 API를 호출했으나
- 테스트결과
https://consumer.tosspayments.com/legacy/domain/check
-- 도메인 확인결과 테스트: 통과
https://consumer.tosspayments.com/legacy/tls/check
-- TLS 확인 테스트 : 실패
위와 같이 테스트를 했습니다.
https://www.baeldung.com/java-7-tls-v12 과 같이 변경하여 테스트 하였지만 실패라고 응답을 받았습니다.
그래서 JAR파일을 변경하여 default_secure_protocol 2048로 설정하여 테스트할려고 했으나
새로샘플로 주신 jar파일이 1.8버전에서 동작을 해서요.
이번 도메인변경작업과 TLS변경 작업을 진행할때 jar파일을 꼭 변경해야 하는것인지 문의드립니다.
추가적으로 java 1.7 버전의 TLS1.2 로 설정하여 토스 브랜드페이 호출을 정상적으로 하고 있어
이번에도 도메인변경과 TLS1.2 버전으로 설정하면 통신이 될것이라고 판단했습니다.
혹시 저희가 호출한 주문정보 또는 TID 등과 같은 정보를 드리면 토스쪽에서도 버전 관련해서 확인이 가능하실까요?
Baeldung
Enabling TLS v1.2 in Java 7 | Baeldung
Learn how to upgrade the SSL socket protocol to TLS 1.2 in Java 7.
기존에는 낮은 버전의 TLS 통신을 예외적으로 허용하고 있었기 때문에 가능 했었던 것 입니다.
실패라고 안내 메시지를 확인하셨다면, 해당 거래는 TLS 1.2 미만의 통신구간을 통해 발생한 거래인 것으로 이해해 주시면 됩니다.
단순 jar 파일 변경 뿐 아니라, TLS 1.2 이상 대응이 가능하도록 서버 단에서의 조치가 다 완료 되셔야 하고,
이러한 대응을 위해서는 자바 버전 업데이트 등 크리티컬한 작업이 필요하기 때문에
내년 3월 까지 유예기간을 드린 것으로 이해해주시면 됩니다.
현재 브랜드페이에서의 통신 구간은 별도로 확인 해보겠습니다.
결제 진행한 TID 로 해당 사이트에서 검색해보시면 되는데,
혹 결과가 안나오신다면 전달 주시면 확인 해보겠습니다.
그렇다면 새로 전달해주신 도메인은 tls1.2버전에서만 통신이 가능할것같은데 주문시 응답도 200으로 정상적으로 오는데 TLS 버전테스트만 실패로 되는 사유는 무엇일까요?
새로 전달된 도메인도 TLS 1.2 미만을 일시적으로 지원하고 있습니다
바로 지원을 종료하면 결제가 안되시기 때문입니다.
네 감사합니다! 그럼 내부적으로 공문관련해서 논의후 말씀드리겠습니다 !
@misun0325 안녕하세요 사용하시는 이메일 주소 알려주시겠어요? 메일로도 소통하려고 합니다.
pms@hy.co.kr 입니다!
감사합니다, 메일드릴게요
네~ 감사합니다