폐쇄망에서 결제창을 띄워야 하는 클라이언트 (결제유져)가 어떤 케이스인지 알수 있을까요? 결제창쪽은..tosspayments.com 뿐만 아니라, cdn , 카드사별 도메인 등 수십개 이상의 도메인을 오픈해야 할수 있습니다. 또한 카드사에서 예고없이 도메인에 대한 IP를 수시로 변경하다 보니 , 특정카드사 결제인증창 호출시 에러가 발생할 소지가 다분합니다. 애초에 클라이언트쪽도 폐쇄망으로 운영한다면, 인가된 사이트 외에는 접속을 하지 말도록 하는 것이 정책이신것 같은데, 이 상황에서 결제창을 띄워서 결제를 받으시는 것이 어떠한 케이스인지..다른 솔루션을 검토해야 하는 것이 아닌지 하여 문의드렸습니다.

크오옹OP•2w ago

개발환경에서는 폐쇄망에서 방화벽으로 뚫어야하는 케이스라서요 당연히 운영환경은 any로 오픈될 예정입니다 각 카드사별로 카드사 도메인을 이용한 스크립트를 호출한다는 말씀이시죠?

박의원•2w ago

네 맞습니다. 예를들어 신한카드 결제를 하게 될경우, 결제창 호출/카드사 선택까지는 저희쪽이지만 이후부터는 신한카드사 인증창을 클라이언트에서 호출해야 합니다 각 카드사가 모두 그렇습니다...네이버페이/토스페이/카카오페이라면, 각 간편결제사의 인증창 도메인도 전부 오픈해야 합니다. 일단 저희쪽 허용리스트 (결제창 호출 클라이언트)는 아래와 같습니다. 결제서비스는 비단 토스페이먼츠 뿐만 아니라, 카드사 / 원천사의 서비스도 포함이 되기때문에 폐쇄된 환경에서의 서비스는 정상적으로 진행되지 않음을 우선 안내 드립니다. 저희는 폐쇄된 환경이 아닌 곳에서 결제서비스를 이용하시도록 안내하고 있습니다. 저희가 안내하는 것이 서비스를 정상적으로 이용할 수 있다는 보장이 없음을 확실히 하고자 합니다. 카드사 / 원천사의 서비스 도메인은 저희도 알수가 없습니다. (해당 서비스 업체에서 자체 변경) 토스페이먼츠 서비스 도메인은 아래와 같습니다. 방화벽 정책허용 URL https://apigw.tosspayments.com https://event.tosspayments.com https://static.toss.im https://checkout-cdn.tosspayments.com https://log.tosspayments.com https://payment-gateway.tosspayments.com https://assets-fe.toss.im https://polyfill-fe.toss.im https://js.tosspayments.com https://api.tosspayments.com https://checkout.tosspayments.com https://pgdownload.tosspayments.com https://merchants.tosspayments.com https://xpayvvip.tosspayments.com 가맹점 방화벽 오픈 리스트 1 AWS CDN 대역 https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips 위 주소의 IP 대역을 모두 열어야 합니다. 또한 IP 가 중간중간 바뀔 수 있기때문에 주기적으로 업데이트가 필요합니다. 가맹점 방화벽 오픈 리스트2 https://ip-ranges.amazonaws.com/ip-ranges.json 위 주소 내에 있는 service 가 AMAZON 이면서 region 이 ap-northeast-2 인 IP 대역 전체 오픈이 필요합니다. 가맹점 방화벽 오픈 리스트 3 103.182.250.2, 103.182.251.2 위 주소는 api.tosspayments.com을 위한 전용 IP 이며 호출 서버 hosts 파일에 고정하여 사용 합니다. 가맹점 방화벽 오픈 리스트 4 61.110.195.24, 119.206.200.90, 119.206.200.89 https://www.vpay.co.kr/ 용도입니다.

토스페이먼츠 BOT•2w ago

❤️ 기술문의 경험이 어떠셨나요?!

간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.

폐쇄망 개발 도메인 문의

Did you find this page helpful?