가상계좌 웹훅헤더 검증관련 질문드립니다.
https://docs.tosspayments.com/reference/using-api/webhook-events
에 나와있는거처럼
웹훅헤더에서 tosspayments-webhook-signature 관련 비교검증을 진행하려하는데,
현재 테스트에서는 웹훅에서 받은 헤더에 signature 값이 존재하질않아, 테스트에서는 해당값이 없는지 아니면 저희 서버셋팅이 잘못인건지 문의드립니다.
헤더부분 전체를 보면
"headers":{
"tosspayments-webhook-transmission-retried-count":["0"],
"tosspayments-webhook-transmission-id":["whtrans_a01k1f400ypb7erwejsvxnf5r0a"],
"content-type":["application/json"],
"cdn-loop":["cloudflare; loops=1"],
"content-length":["192"],"connection":["Keep-Alive"],
"tosspayments-webhook-transmission-time":["2025-07-31T11:11:50+09:00"],
"user-agent":["tosspayments"],
"cf-connecting-ip":["3.38.81.32"],
"x-b3-traceid":["688ad0e68f1fadee70d1d4dd2128f71b"],
"x-b3-spanid":["031c252e85b50583"],
"cf-visitor":["{"scheme":"https"}"],
"x-b3-parentspanid":["a34f6d21499a1b1e"],
"x-b3-sampled":["1"],
"x-forwarded-proto":["https"],
"accept":["/"],
"accept-encoding":["gzip, br"],
"true-client-ip":["3.38.81.32"],
"host":["테스트 도메인"],
"x-forwarded-for":["3.38.81.32"],
"cf-ray":["9679913feb283532-ICN"]
}
웹훅이 발송된 시간, 웹훅이 재전송된 횟수, 웹훅의 고유 식별자 는 존재하는데,
웹훅 서명 만 존재하질않습니다.
저희서버는 cf로 프록시되고있는데 이부분때문일수도 있는걸까요?
웹훅 이벤트 | 토스페이먼츠 개발자센터
토스페이먼츠에서 제공하는 웹훅 이벤트 목록입니다.
6 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
웹훅의 인증 헤더는 지급대행 노티에서만 제공됩니다. 일반 결제 노티에는 제공하지 않습니다.
@Kimoon Lee 이해가가질않습니다,
가상계좌 충전후 호출되는 웹훅(이때는 지급대행? 일반결제?)은 검증할필요가없는걸까요?
네 기존에 검증 로직이 없었고 지금대행 노티가 추가되면서 추가 된겁니다.
가상계쫘 충전후 호출되는 웹훅은 secret 으로 검증해 주셔야 해요.
이후에 일반 웹훅에도 인증헤더가 추가 될수 있긴 하겠지만 지금은 제공하지 않습니다.
확인해주셔서 감사합니다
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.