XPAY 결제 시 세션만료 에러
XPAY 결제 시 세션만료가 되어 결제가 정상적으로 이뤄지지 않고 종료가 되는 현상이 있습니다. 모든 기기에서 발생되는 오류는 아니나 세션만료 오류가 나는 기기에서 동일하게 계속 발생되고 있는데 원인이 있을까요?
20 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
특정 기기에서만 세션 만료가 된다는건 이해가 조금 어려운데
상황 설명을 더 자세히 전달 바랍니다
갤럭시 기기에서 웹사이트를 통해 결제 진행 시 결제 진행시간이 8분 이상 소유된 후 결제 완료를 진행 시 세션이 만료되었거나 유효하지 않은 요청이 리턴됩니다.
결제완료라는 걸 8분 가까이 고의적으로 진행을 하지 않았다는 의미 인가요?
결제창은 10분이 지나면 만료가 되는게 정상인데, 그 시간까지 결제창 에서의 액션을 마무리 안하셨다는 의미 인가요?
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
웹사이트를 납품한 현장에서 접수된 이야기로는 결제 진행 하시는 사용자분들 중 고령 사용자가 있어 결제진행 하시는데 시간이 8분 이상 걸리는 분이 계신다고 합니다. 액션 마무리가 안되었다고 보시면 될 거 같습니다.
그러면, 특정 기기 문제가 아니고,
고령이신 분들께서 결제 진행에 시간이 많이 소요되신다는 것으로 이해하면 될까요?
저부분 에러는 가맹점 세션 때문인데요 가맹점 세션 timeout 이 얼마인지 확인부탁드립니다.
timeout 시간은 10분 이상 설정되어 있습니다.
넵 그렇습니다. 저도 전달받은 내용이 결제진행하는데 있어 8분이 결렸다고 하셨고 저희쪽에서 테스트 진행시에 8분 경과 후 결제진행을 해봤을때 정상적으로 이루어지는데 사용자는 계속 오류가 난다고 문의하셔서 혹 이런 경우가 있는지 확인이 필요해서 문의 드립니다.
returnURL 코드를 공유해 주실수 있을까요? 지금 보면 세션을 사용하는 방식의 결제 구현을 하고 노세션 형태로 수정을 안하신것 같아 보여서요.
결제창을 띄우는 페이지를 보시면, 이런 구문이 있을겁니다
/*
* LGD_RETURNURL 을 설정하여 주시기 바랍니다. 반드시 현재 페이지와 동일한 프로트콜 및 호스트이어야 합니다. 아래 부분을 반드시 수정하십시요.
*/
LGD_RETURNURL = "url주소"; LGD_RETURNURL 로 지정한 URL의 소스를 techsupport@tosspayments.com 으로 보내주세요
LGD_RETURNURL = "url주소"; LGD_RETURNURL 로 지정한 URL의 소스를 techsupport@tosspayments.com 으로 보내주세요
네 메일 보냈습니다!
메일보내주신게 스팸에 걸렸는데. 혹시 압축암호를 걸어서 다시 보내주실수 있을까요? 아니면 소스내용을 여기에 붙여주셔도 됩니다
네 소스코드가 필요합니다.
소스반출이 불가하다면, 아래 매뉴얼의 내용을 보시고, 지금 적용중인 소스가 매뉴얼의 수정전 소스상태인지 확인해주시기 바랍니다.
https://docs.google.com/document/d/1TU3isbNuyOIxcXQZDb153drpvX0CAlZv/edit?usp=drive_link&ouid=102910184933088943289&rtpof=true&sd=true
수정전 상태라면 수정후로 변경해주셔야 합니다.
Google Docs
Tosspayments Xpay 결제창 변경가이드(Session-Non Session).docx
개요 2020년 이후 강화된 크롬 브라우져의 보안정책에 따라, xpay결제창을 호출하는 가맹점 페이지에 https를 적용하지 않을 경우, 종전에 session 으로 처리하던 결제요청 파라미터가 유실되어 정상적인 결제진행이 어려울 수 있습니다. (관련 공지 : https://www.tosspayments.com/notice/57 ) 따라서, session 방식으로 결제요청 파라미터를 처리하는 기존 가맹점은 결제요청 파리미터 전송시 session을 사용하지 않는 Non-Session ...
소스를 보내달라고 한 이유는, 지금 적용중인 소스가 수정 전 상태인지 (즉 수정이 필요한지 ) 확인을 위해 요청드린 것입니다.
<%
request.setCharacterEncoding("UTF-8");
HashMap payReqMap = (HashMap)session.getAttribute("PAYREQ_MAP");//결제 요청시, Session에 저장했던 파라미터 MAP
/*
payreq_crossplatform.jsp 에서 세션에 저장했던 파라미터 값이 유효한지 체크
세션 유지 시간(로그인 유지시간)을 적당히 유지 하거나 세션을 사용하지 않는 경우 DB처리 하시기 바랍니다.
*/
if(payReqMap == null)
{
out.println("세션이 만료 되었거나 유효하지 않은 요청 입니다.");
return;
}
%>
PC 결제, 모바일 결제 모두에 이 설정이 들어가 있는데 공유해주신 가이드 확인했을때 이부분 삭제 내용이 있는데 맞을까요?
예 그럼 수정이 안된것이기 때문에, 위 매뉴얼을 참고하시어 수정해주시기 바랍니다.
넵 감사합니다!