브랜드페이 Access Token 문의
안녕하세요 아래 내용 한 번만 더 확인 부탁드립니다.
저희 서버는 프론트에 Access Token을 내려주지 않는데, 그래도 발급이 필요한 이유가 토스 서버에서 customerKey 등록 및 인증용으로 사용되기 때문인지 확인 요청드립니다.
즉, 프론트에서 Access Token을 사용하지 않아도 저희 서버에서 토스로 Access Token 발급 API 구현이 반드시 필요한지 재확인 부탁드립니다.
(제공되는 sdk method 어느것이라도 사용하기 위해서 필수인지)
감사합니다!
7 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
귀사 login logic의 access token과는 완전히 별개의 개념으로
https://docs.tosspayments.com/reference/brandpay#access-token-%EB%B0%9C%EA%B8%89 이것으로 access token을 따로 또 구현하셔야해요
브랜드페이 API | 토스페이먼츠 개발자센터
브랜드페이에서 제공하는 API 엔드포인트(Endpoint)와 객체 정보, 파라미터, 요청 및 응답 예제를 살펴보세요.
그래서 문의주신 내용은 문제가 되지 않을 것 같습니다.
네 해야해요
whitelist방식으로 redirectUrl을 관리하고
redirectUrl에서 token이 발급된걸 가지고 올바른 곳에서 브랜드페이를 사용하고 있느닞 확인합니다.
예를들어 토큰발급이 없다면 clinetKey만 가지고 프론트단에서 브랜드페이 모든 메뉴에 접근할 수 있습ㅂ니다.
이를방지하기 위해서, 뒷단에서 서버to 서버로 Oauth2.0 표준 인증방식에 맞춰 ㅊㅇ인증하는겁니다.
감사합니다👍
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.