LPaymentKey나 orderId를 외부에 노출해도 될까요?
결제 후 PaymentKey나 orderId를 사용자에게 제공하여 이후 환불 절차를 거칠 때 해당 정보를 이용해서 환불을 진행할 계획입니다.
두 데이터를 알고 있어도 시크릿 키가 없으면 토스 API를 호출할 수 없지만, 혹시라도 노출했을 시 보안상 문제가 생길까요?
두 데이터를 알고 있어도 시크릿 키가 없으면 토스 API를 호출할 수 없지만, 혹시라도 노출했을 시 보안상 문제가 생길까요?
