customerKey 관련 문의
안녕하세요, 기존 시스템에 토스 페이먼츠를 연동중입니다. 개발 가이드 에 의하면 customerKey에 자동 증가하는 숫자는 안전하지 않다고 하는데 어떻게 안전하지 않은지 알 수 있을까요? 기존 시스템의 아이디는 유저 등록순서에 따라 증가하는 번호라 이런 경우엔 UUID를 생성하는것이 바람직한지 궁금합니다.
토스페이먼츠 JavaScript SDK | 토스페이먼츠 개발자센터
토스페이먼츠 JavaScript SDK를 추가하고 메서드를 사용하는 방법을 알아봅니다.
4 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
보안사고가 터질 만큼 유추가 가능한 경우를 안전하지 않을 수 있다
고 보고있어요
UUID 사용이 가능하시다면 사용하시길 바랍니다
감사합니다
혹시 customerKey로부터 개인을 특정할 수 있는것을 방지하라는 것인지 아니면 0, 1, 2, ... 등 간단한 숫자를 사용하여 조회가 간단해 지는걸 방지하고자 하는건지 궁금합니다. 상점관리자 이외에 사람이 customerKey를 사용하여 결제내역을 조회할수가 있나요?
조회하는건 아니고 customerkey 가 FE 에 공개되는 값이다 보니 본인의 customerkey 로 다른 사용자의 customerkey를 유추할수 있는경우 문제가 발생할수 있어서입니다.