코어 API 연동 테스트 시 [FORBIDDEN_REQUEST] 문제에 대한 문의
안녕하세요.
지난 24년 9월 경 코어 API 연동을 진행하여 현재까지 운영 환경에서 정산 지급대행 요청을 유지 중에 있습니다.
- https://api.tosspayments.com/v1/payouts/sub-malls/settlements/balance
- https://api.tosspayment.com/v1/payouts/sub-malls/settlements
- API 버전 : 2022-11-16
- MID: cookat
당시 연동을 v1으로 진행하여 위 두 API를 이용해 정산 지급대행 요청을 진행하고 있으나 자사의 API 연동 환경을 이관하는 이슈로 인해 이관 시 v2로의 정산 지급대행 요청을 진행하고자 테스트를 진행하고 있던 중 아래와 같은 에러 발생으로 진행에 난항을 겪고 있어 문의드립니다.
{"version":"1.4","traceId":"6a085d59b683790cada2d056fc91703a","entityBody":null,"entityType":null,"error":{"code":"FORBIDDEN_REQUEST","message":"Not allowed request"}}
동일한 MID의 API 개별 연동 시크릿 키가 v1으로 연동 당시 사용했던 것과 현재 것이 다른 상태(라이브 환경의 API 개별 연동 키는 이전과 동일합니다.)인데 이 때문에 발생한 문제인지 의심되는 상황이며
API 버전의 문제일지도 모른다는 생각에 API 버전을 1.4로 변경했으나 이 또한 해결 방법은 아니었던 것 같습니다.
어떤 문제인지 도움을 요청드립니다.
12 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
API 버전은 일단 2022-11-16이 최신버전입니다.
해당 오류는
- 애당초 지급대행 신청이 안되어있는 MID의 키를 이용
- 토스페이먼츠 내부 셋팅 오류
- 테스트 키를 이용하신 경우 셀러 등록/관리 API만 이용 가능함
로 API 접근 권한이 없을 때 발생합니다.
이에, 아래 부분을 점검해 보세요.
- 사용하신 secretKey, 보안키가 v1에서 쓰던 secretKey와 동일한가요?
- 테스트 키로 정산요청 API를 호출한 건 아닌가요?
- 테스트 환경에 사용한 SecretKey가 최초 연동 시 사용했던 SecretKey와 다른 상태로 추측됩니다. 관리하던 SecretKey와 토스 개발자 센터에서 확인한 SecretKey가 상이합니다.
- 테스트 환경의 SecretKey를 이용해 /v2/balances와 /v2/sellers API를 호출하여 FORBIDDEN_REQUEST를 Response 받았습니다.
"테스트 키를 이용하신 경우 셀러 등록/관리 API만 이용 가능함"
부분 때문으로 추측되는데 그렇다면 잔액조회와 지급 대행 요청과 같은 API 호출 테스트는 어떤 방법으로 진행해야 하나요?
테스트 환경의 SecretKey를 이용해 /v2/balances와 /v2/sellers API를 호출하여 FORBIDDEN_REQUEST를 Response 받았습니다.라면, /v2/sellers가 테스트 가능 API 기에 사용하신 시크릿 키에 문제가 있다고 보여집니다.
"테스트 키를 이용하신 경우 셀러 등록/관리 API만 이용 가능함" 부분 때문으로 추측되는데 그렇다면 잔액조회와 지급 대행 요청과 같은 API 호출 테스트는 어떤 방법으로 진행해야 하나요?
테스트 환경에 사용한 SecretKey가 최초 연동 시 사용했던 SecretKey와 다른 상태로 추측됩니다. 관리하던 SecretKey와 토스 개발자 센터에서 확인한 SecretKey가 상이합니다.상점관리자 > 이용 현황에서 MID 옆 "지급대행" 초록색 뱃지가 달린 MID에 cookat이 있는지 확인해 보셔요.
지급대행 뱃지 달려있는 상태입니다!
흠.. 이건 한번 확인해봐야할거 같은데요.
/v2/sellers 호출 후 실패한 응답을 올려주시겠어요?
로그 확인 차 요청드립니다.
{"version":"2022-11-16","traceId":"c4f3331e07777107131713d2fba9c00e","entityBody":null,"entityType":null,"error":{"code":"FORBIDDEN_REQUEST","message":"Not allowed request"}}
17:19 에 호출 후 응답 받은 response 입니다.@가펠 님 사용하시는 MID 알려주실수 있을까요?
MID: cookat
입니다.
현재 해당 MID 는 v2 사용이 불가합니다.
별도로 공지 받으실것 같은데 v2 를 사용할수 있도록 마이그레이션 작업이 있을예정입니다.
네 확인 감사합니다. 향후 v2 사용 가능하게 된다면 그 때 v2로 전환하도록 하겠습니다.
v1으로
/v1/payouts/sub-malls/settlements/balance API 호출 시
다음과 같은 Response를 반환받는 이유를 알 수 있을까요?
{"code":"NOT_FOUND","message":"존재하지 않는 정보 입니다."}
다른 질문자의 질문 및 답변에서
{"code":"NOT_FOUND","message":"존재하지 않는 정보 입니다."}
Response에 대한 이유 확인 완료했습니다.
본 포스트는 Close 하도록 하겠습니다.
@Minsu Kim @Kimoon Lee 도움주셔서 감사합니다.❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.