LPaymentKey나 orderId를 외부에 노출해도 될까요?
결제 후 PaymentKey나 orderId를 사용자에게 제공하여 이후 환불 절차를 거칠 때 해당 정보를 이용해서 환불을 진행할 계획입니다.
두 데이터를 알고 있어도 시크릿 키가 없으면 토스 API를 호출할 수 없지만, 혹시라도 노출했을 시 보안상 문제가 생길까요?
두 데이터를 알고 있어도 시크릿 키가 없으면 토스 API를 호출할 수 없지만, 혹시라도 노출했을 시 보안상 문제가 생길까요?
Toss payments 개발자 커뮤니티입니다. 결제 연동하며 겪는 기술 문의부터, 결제 시장에 대한 다양한 정보까지 얻어가세요~
16,103Members
Resources
Recent Announcements
Similar Threads
Was this page helpful?
