검증값[LGD_HASHDATA] 생성오류 또는 데이터가 위변조가 되었습니다
결제 버튼 클릭 시 팝업으로 아래 메시지가 표출되는 데 대응 방안 요청 드립니다.
"검증값[LGD_HASHDATA] 생성오류 또는 데이터가 위변조가 되었습니다"
프로그램 소스 - php 5.5.31 - pc: lgdacom - mobile: XPayClient.php 질문 사항은 아래와 같습니다. 1. 자료를 찾아보니 아래 사이트 내용에 따라 TSL 1.2 버전으로 통신하기 위해 저희 시스템 PHP 버전을 업그레이드 해야하나요? 현제 운영 중인 사이트인데 업그레이드하기에 애로 사항이 있습니다. PHP 버전 업그레이드 하지 않고 할 수 있는 방법이 있으면 좋겠습니다. 운영 서버는 클라우드 아닌 클라이언트 서버실에 있어서 SSH로 접속 가능한 상태입니다. https://docs.tosspayments.com/blog/how-to-raise-tls-version 2. 아래 사이트 확인 결과 API 호출 URL를 변경해야하는 것 같은데, 맞습니까? - RUL: https://tosspublic.notion.site/TLS-1-2-119714bbfde7804483d6f001ec9f033dhttps://tosspublic.notion.site/TLS-1-2-119714bbfde7804483d6f001ec9f033d - 내용: 2) (API 호출) lgdacom.conf 파일을 열고 Gateway.do 호출시 사용되는 "url" 도메인을 https://xpay-gateway.tosspayments.com/xpay/Gateway.do 로 변경합니다. - test_url 은 테스트 환경 설정입니다. 필요 시 별도 연락 부탁 드립니다. - aux_url 은 사용 되지 않습니다. 삭제 하셔도 무방 합니다.
프로그램 소스 - php 5.5.31 - pc: lgdacom - mobile: XPayClient.php 질문 사항은 아래와 같습니다. 1. 자료를 찾아보니 아래 사이트 내용에 따라 TSL 1.2 버전으로 통신하기 위해 저희 시스템 PHP 버전을 업그레이드 해야하나요? 현제 운영 중인 사이트인데 업그레이드하기에 애로 사항이 있습니다. PHP 버전 업그레이드 하지 않고 할 수 있는 방법이 있으면 좋겠습니다. 운영 서버는 클라우드 아닌 클라이언트 서버실에 있어서 SSH로 접속 가능한 상태입니다. https://docs.tosspayments.com/blog/how-to-raise-tls-version 2. 아래 사이트 확인 결과 API 호출 URL를 변경해야하는 것 같은데, 맞습니까? - RUL: https://tosspublic.notion.site/TLS-1-2-119714bbfde7804483d6f001ec9f033dhttps://tosspublic.notion.site/TLS-1-2-119714bbfde7804483d6f001ec9f033d - 내용: 2) (API 호출) lgdacom.conf 파일을 열고 Gateway.do 호출시 사용되는 "url" 도메인을 https://xpay-gateway.tosspayments.com/xpay/Gateway.do 로 변경합니다. - test_url 은 테스트 환경 설정입니다. 필요 시 별도 연락 부탁 드립니다. - aux_url 은 사용 되지 않습니다. 삭제 하셔도 무방 합니다.
TLS 1.2로 업그레이드하는 방법 | 토스페이먼츠 개발...
토스페이먼츠는 안전하지 않은 TLS 1.0, TLS 1.1 보안 채널에 대한 지원을 종료하기로 결정했습니다.
Notion
The AI workspace that works for you. | Notion
A tool that connects everyday work into one space. It gives you and your teams AI tools—search, writing, note-taking—inside an all-in-one, flexible workspace.
Future home of gateway.do
Domain Name Registration - register your domain name online,and get the name you want while it's still available. Internet Domain Registration & International Domain Name Registration.
26 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(문제가 발생한 이미지나 전체 결제흐름 동영상을 첨부해주시면 빠른 분석을 받으실 수 있습니다.)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
문의가 LGD_HASHDATA 에러 때문인가요?
아니면 TLS1.2 업그레이드 때문인가요?
우선 LGD_HASHDATA 에러는
말 그대로 LGD_HASHDATA 값을 보내주는데 뭔가 잘못되어서 그런 것입니다.
연동을 처음 하시는 걸까요? 기존에 사용하고 계셨던 것일까요?
1차 문의: LGD_HASHDATA 에러 때문입니다.
해당 에러 관련 정보를 찾다 보니 TLS1.2 업그레이드가 필요하다는 정보를 알게되어서요.
연동은 기존에도 사용하고 있었습니다.
사이트가 마라톤 사이트라 작년 12월부터 올래 1월까지는 결제가 잘되었습니다.
LGD_HASHDATA 에러만 해결할 수 있으면 됩니다.
mid 남겨주세요
jejumbc
입니다.
일단 해당에러는 mall.conf 파일에 상점 MID 와 mertkey 가 잘못 설정되어서 발생하는 에러입니다.
보통 머트키라는 key 값이 잘못되어 발생합니다.
1. php5.5 는 TLS 1.2 사용 불가로 저희 서비스 이용하실수 없습니다.
2. 네 변경하셔야 합니다.
PHP 버전 업그레이드 후 API 호출 URL만 변경하면 되나요?
이 부분도 수정해야하나요?
이 부분이 직접적 원인인지 TLS 버전 문제인지 궁금합니다.
일단 TLS 통신은 아직 시작도 안한상태입니다.
이부분 수정해서 해시데이터 오류부터 해결하시고 나야 TLS 이슈가 나올거에요.
mertkey 는 외부에 유출 되면 안됩니다.
에러 받으신 LGD_OID 알려주세요.
CST_PLATFORM 은 어떤값 넣으셨나요?
로그 보니까 라이브로 하셨네요. mall.conf 파일에 jejumbc = 해서 동일하게 설정해 보세요.
테스트 MID 만 설정하신게 아닌가 싶습니다.
DB 로그 보면 OID는 없고 아래 실페 메시지 있습니다.
LGD_MID 필드가 누락되었습니다.
상점 ID = MertKey
위 설정은 작년에도 되던 설정으로 변경한 사항이 없습니다.
위 오류는 수정했습니다. 저희쪽 코드의 문제였습니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
혹시 근무 시간이 어떻게 되시나요?
결제 진행 했는데 아래 OID 오류 확인 부탁드립니다.
s_27109
어떤 오류가 발생하나요?
저희 시스템에서는 오류코드가 따로 없습니다.
(디버깅까지는 못한 상황이고요)
작년에는 API 호출 URL를 아래 것을 사용했습니다.
https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do
이번에 아래로 수정 수 호출했습니다.
https://xpay-gateway.tosspayments.com/xpay/Gateway.do
두 개 다 에러코드는 확인 안됩니다.
hashdata 오류 발생하는것으로 보이는데,
위에 설명드렸듯이 mall.conf 파일에 mid 와 올바른 머트키 셋팅되어 있는지 체크해주세요.
결제 요청, 승인 코드에 보시면 configPath 경로 따라가보시면 mall.conf 파일이 있습니다.
아직 TLS까지 안간 것입니까?
아뇨 처음 요청 시에 해시데이터 부터 잘못 만들어졌습니다..
해당 경로의 상점ID와 머트키부터 맞춰주세요
종종 다른 경로의 mall.conf 를 셋팅하시는 경우가 있는데 결제 코드쪽 configPath 를 따라가주세요
mail.conf 확인 결과
상점 ID는 jejumbc 입니다.
머드 키는 기존과 변경된 것이 없습니다.
뒤에 동일 주문번호로 한번 더 요청이 있군요
실페 로그 db에는 LGD_HASHDATA와 OID, MID 정보가 있습니다.
인증성공 응답 로그 나간것까지 확인이 되네요
같은 OID로 세 번 요청하고 DB에 로그 정보 있습니다.
인증 성공했으므로 이제 승인 요청이 들어왔을텐데 승인요청 나갔는지 로그로 확인해 보세요.
아마도 TLS 로 인해서 에러가 있을겁니다.
"인증 성공했으므로 이제 승인 요청이 들어왔을텐데"
이해를 못했습니다.
어디에서 인증이 성공했고,
어디에 승인 요청이 들어 온 것이죠? (어디서 확인하는 것이죠?)
결제 하셔서 LGD_RETURNURL 로 이동하고 하면 payres 에서 승인 요청이 들어오게 됩니다.
일단 기존에 사용하던 코드가 어떻게 동작했는지 분석을 해보셔야 할것 같아요.
TLS 이슈는 payres 에서 승인 요청을 할때 발생할겁니다.
lgdacom/returnurl.php 이 파일로 인증 정보는 전달된것으로 확인되네요.