보안문제! paymentkey, orderId, amount
paymentkey나 orderId 그리고 amount가 유출된다면 사용자가 F12(개발자모드)를 통해 결제를 조작할 수도 있나요?
orderId랑 amount는 저의 firebase에 저장해서 체크가 가능한데 paymentkey는 toss서버에서 직접 보내주는 거라 제가 따로 paymentkey를 관리하는 것은 불가능 할 것 같은데 어떻게 해야 하나요?
8 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
네 결제 조작이 가능합니다.
그래서 서버쪽에서 검증로직을 구현하셔야 합니다
염려하시는 예시를 한번 줘보시겠어요?
orderId랑 amount를 저장하고 계시니까,
서버에서 승인 요청할때 이를 기반으로 검증해서 승인 요청 올려주시면 됩니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
paymentKey가 유출되었을 경우 보안상 문제가 없는지 궁금합니다!
또 보안상 문제가 있다면 보안 관련해서 가이드가 있는지 궁금합니다!
paymentKey는 보안과 관련된 문제는 없습니다.
secretKey가 유출되지 않도록 조심하시면 됩니다.
감사합니다1
!