수안녕하세요. 토스페이먼츠 V2 API로 결제 시스템 구축 중입니다
[질문]
1. 일반 결제 웹훅(PAYMENT_STATUS_CHANGED, DEPOSIT_CALLBACK)의
서명 검증 방법이 무엇인가요?
- 문서에는 payout/seller 웹훅만 HMAC-SHA256 검증이 명시되어 있습니다
- 일반 결제 웹훅도 x-toss-signature 헤더를 사용하나요?
2. 웹훅 시크릿 키는 어디서 확인하나요?
- 개발자센터에서 TOSS_SECRET_KEY만 보입니다
- 별도의 "웹훅 시크릿 키"가 있나요?
3. 결제 응답의 secret 필드로 웹훅 검증이 가능한가요?
- 가상계좌 문서에서 secret 필드 언급을 봤습니다
- 일반 결제도 이 방식을 사용하면 되나요?
[상황]
- V2 API 라이브 키 발급 완료
- 가상계좌 결제 지원 예정
- 웹훅 보안 검증 방법 필요
감사합니다!
1. 일반 결제 웹훅(PAYMENT_STATUS_CHANGED, DEPOSIT_CALLBACK)의
서명 검증 방법이 무엇인가요?
- 문서에는 payout/seller 웹훅만 HMAC-SHA256 검증이 명시되어 있습니다
- 일반 결제 웹훅도 x-toss-signature 헤더를 사용하나요?
2. 웹훅 시크릿 키는 어디서 확인하나요?
- 개발자센터에서 TOSS_SECRET_KEY만 보입니다
- 별도의 "웹훅 시크릿 키"가 있나요?
3. 결제 응답의 secret 필드로 웹훅 검증이 가능한가요?
- 가상계좌 문서에서 secret 필드 언급을 봤습니다
- 일반 결제도 이 방식을 사용하면 되나요?
[상황]
- V2 API 라이브 키 발급 완료
- 가상계좌 결제 지원 예정
- 웹훅 보안 검증 방법 필요
감사합니다!
