PaymentKey나 orderId를 외부에 노출해도 될까요?
결제 후 PaymentKey나 orderId를 사용자에게 제공하여 이후 환불 절차를 거칠 때 해당 정보를 이용해서 환불을 진행할 계획입니다.
두 데이터를 알고 있어도 시크릿 키가 없으면 토스 API를 호출할 수 없지만, 혹시라도 노출했을 시 보안상 문제가 생길까요?
3 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
말씀하신대로 해당 정보를 알아도 시크릿키를 모르면 호출할수 없기 때문에 노출되어도 보안상 이슈는 없으실겁니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.