customerKey 문의사항
API 가이드를 보고 문의 드립니다.
customerKey에 회원의 아이디를 할당하라고 되어 있는데 아래 내용으로는
customerKey를 다른 사용자가 이 값을 알게 되면 악의적으로 사용될 수 있다고되어 있습니다.
그런데 이 값을 암호화해도 웹상에서는 소스보기 또는 브라우저의 네트웍크탭에서 확인 할 수 있는데 이렇게 되면 암호화된 값이 다른 사용자가 알게 되면 문제가 되는 사항이 아닌지요? page 주소 : https://docs.tosspayments.com/reference#paymenttransactiondto-customerkey Version 2022-11-16 v API&SDK 가이드 내용 : customerKey 필수 · string 구매자 ID입니다. 빌링키와 연결됩니다. 다른 사용자가 이 값을 알게 되면 악의적으로 사용될 수 있습니다. 자동 증가하는 숫자 또는 이메일・전화번호・사용자 아이디와 같이 유추가 가능한 값은 안전하지 않습니다. UUID와 같이 충분히 무작위적인 고유 값으로 생성해주세요. 영문 대소문자, 숫자, 특수문자 -, _, =, ., @ 를 최소 1개 이상 포함한 최소 2자 이상 최대 300자 이하의 문자열이어야 합니다. * customerKey는 클라이언트 키와 다릅니다. 클라이언트 키는 연동을 위한 기본 키로 브라우저에서 SDK를 연동할 때 '클라이언트'를 식별하며, 토스페이먼츠에서 제공합니다.
그런데 이 값을 암호화해도 웹상에서는 소스보기 또는 브라우저의 네트웍크탭에서 확인 할 수 있는데 이렇게 되면 암호화된 값이 다른 사용자가 알게 되면 문제가 되는 사항이 아닌지요? page 주소 : https://docs.tosspayments.com/reference#paymenttransactiondto-customerkey Version 2022-11-16 v API&SDK 가이드 내용 : customerKey 필수 · string 구매자 ID입니다. 빌링키와 연결됩니다. 다른 사용자가 이 값을 알게 되면 악의적으로 사용될 수 있습니다. 자동 증가하는 숫자 또는 이메일・전화번호・사용자 아이디와 같이 유추가 가능한 값은 안전하지 않습니다. UUID와 같이 충분히 무작위적인 고유 값으로 생성해주세요. 영문 대소문자, 숫자, 특수문자 -, _, =, ., @ 를 최소 1개 이상 포함한 최소 2자 이상 최대 300자 이하의 문자열이어야 합니다. * customerKey는 클라이언트 키와 다릅니다. 클라이언트 키는 연동을 위한 기본 키로 브라우저에서 SDK를 연동할 때 '클라이언트'를 식별하며, 토스페이먼츠에서 제공합니다.
코어 API | 토스페이먼츠 개발자센터
토스페이먼츠 API 엔드포인트(Endpoint)와 객체 정보, 파라미터, 요청 및 응답 예제를 살펴보세요.
5 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
개인을 유추할 수 없는 값만 사용하지 않으시면 됩니다.
예를 들어 전화번호나, 이메일주소 같은 값이요.
알겠습니다 감사합니다
정확히는 해당 customerkey 값을 보고 타인의 customerkey 를 유추할수 없게 해달라는 의미입니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.