Client key 탈취가 정황이있어, 새로 발급 가능한지 문의드립니다.
안녕하세요.
클라이언트 프로젝트의 환경변수 데이터 유출이 의심되어 API key를 업데이트 중에 있습니다.
결제위젯 연동 Client key를 새로 발급 받을 수 있는지 문의드립니다.
4 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
techsupport@tosspayments.com 으로 아래 내용 기재하여 요청부탁드립니다.
MID
재발급 대상 키 종류 :
ex) 위젯연동 clientKey , 위젯연동 secretKey, API연동 clientKey , API연동 secretKey, xpayClient mertkey 등
요청사유 :
요청자 성함 :
넵 감사합니다.
안녕하세요 메일은 확인했습니다
요청주신것이 시크릿키가 아닌 클라이언트키인데요
클라이언트키는 상점ID에 대응하는 키로, 브라우져 및 front 에서 원래 노출이 되는 값입니다..굳이 이것을 재발급하시고자 하는 특별한 사유가 있으실까요?
시크릿키는 백엔드에서 승인요청시 사용하는 인증키 (xpay로 치면 mertkey에 대응)이기 때문에 노출이 될경우 재발급 하는 것이 맞습니다만.. 이미 브라우져상에서 결제단계에서 노출되고 있는 client key를 재발급하시고자 하는 사유가 궁금하여 추가 문의드립니다.
@iip 님 혹시 위 내용 검토해보시고 회신주실수 있으실까요?