dsaf
TPToss payments 개발자 커뮤니티
•Created by dsaf on 4/11/2024 in #❓┃연동개발-문의
결제 승인 오류
결제 승인 api(/v1/payments/confirm)에서 오류가 발생하는데, 이유를 알 수 있을까요? 테스트키로 연동했는데, 404 NOT_FOUND_PAYMENT 에러가 발생합니다.
19 replies
TPToss payments 개발자 커뮤니티
•Created by dsaf on 1/29/2024 in #❓┃연동개발-문의
페이팔 연동 관련 실시간 환율 제공 가능 여부 문의
페이팔 연동 작업을 진행하고 있습니다. 혹시 실시간으로 원달러 환율 제공이 가능할까요?
4 replies
TPToss payments 개발자 커뮤니티
•Created by dsaf on 1/5/2024 in #❓┃연동개발-문의
페이팔 연동 문의
안녕하세요. 페이팔 연동 관련 문의드립니다. 페이팔 연동시 결제위젯의 requestPayment 메서드에 판매자 보호 및 위험 관리 파라미터를 추가하라는 가이드가 있는데요. 해당 파라미터에서 products의 경우 가이드에 따라 추가했으나, shipping도 추가해야 하는지 문의드립니다. 실물 상품에 대한 결제라면 shipping 데이터를 넣을 수 있을 것 같은데, 저희 서비스의 경우 환금성 서비스라 실물 상품이 아닌 포인트 충전을 위한 결제에 해당되서요.
9 replies
TPToss payments 개발자 커뮤니티
•Created by dsaf on 12/29/2023 in #❓┃연동개발-문의
api 호출 건수 제한 관련 문의
안녕하세요. api 호출 건수 제한 관련하여 문의드립니다. 토스페이먼츠 측에서 제공하는 api에 대해 호출 건수 제한이 있을까요? 라이브키랑 테스트키에 대해 제한이 다르게 들어가는지 궁금합니다.
6 replies
TPToss payments 개발자 커뮤니티
•Created by dsaf on 12/28/2023 in #❓┃연동개발-문의
결제위젯 렌더링 에러핸들링 문의
안녕하세요. 결제위젯 렌더링 에러핸들링에 대해 문의드립니다. payment-widget-sample 레포지트리의 react 코드를 보면 usePaymentWidget이라는 커스텀 훅을 통해 paymentWidget을 가져오도록 되어 있는데요. usePaymentWidget에는 clientKey와 customerKey를 넣게 되어 있습니다. clientKey와 customerKey를 잘못 넣었을 때를 대비하여 에러핸들링을 진행하고자 하는데, customerKey를 잘못 넣어서 발생한 에러에 대해서는 핸들링을 하였으나, clientKey를 잘못 넣어서 발생한 에러를 캐치하지 못하고 있습니다. GET https://api.tosspayments.com/v1/payment-widget/widget-groups/keys?variantKey=DEFAULT api에 대해 500 에러가 발생하는 것은 개발자 도구로 확인했는데, usePaymentWidget에서 사용하는 useQuery의 onError를 이용하여(payment-widget-sample 레포지트리에서는 v5 버전대의 react-query를 사용하기 때문에 onError를 이용할 수 없으나, 저희 서비스는 하위 버전을 사용하고 있어서 onError를 사용할 수 있습니다.) 에러를 캐치해보려 했으나 실패했습니다. clientKey를 잘못 넣어서 발생한 에러를 캐치하는 방법이 있을까요?
10 replies
TPToss payments 개발자 커뮤니티
•Created by dsaf on 12/19/2023 in #❓┃연동개발-문의
멱등 요청 관련 문의
안녕하세요. 멱등 요청 관련하여 문의드립니다.
현재 상점 백엔드에서 토스페이먼츠로 api 요청할 때 POST 메서드의 경우 문서(https://docs.tosspayments.com/reference/using-api/idempotency-key) 가이드에 따라 요청 헤더에 멱등키를 추가하여 보내고 있습니다. 멱등키의 경우 nanoid를 사용하여 300자를 넘지 않는 충분히 무작위적인 고유 값으로 생성하고 있으며, 15일 주기로 갱신되도록 구현해놨습니다.
이런 환경에서 같은 결제 건에 대해서 결제 승인 api를 멱등 요청 테스트를 진행해봤습니다. 테스트 결과 문서에 나와있는대로 같은 요청이 여러번 일어났으나 실제로 요청이 이루어지지 않고 첫 번째 요청 응답과 같은 응답을 받았습니다. 다만, 이후 다른 결제 건에 대해 정상적인 결제 승인 api 요청을 보냈으나, 해당 결제 건 또한 멱등 요청으로 인식되어 요청이 이루어지지 않음을 확인했습니다. 이에 대해 문서를 찾아보니 멱등키와 API 키, API 주소, HTTP 메서드 조합 기반으로 멱등성을 보장한다고 나와 있는데, 결제 승인 api의 경우 다른 결제 건임에도 모든 조합이 같아 멱등 요청으로 인식되는 것 같습니다.
이러한 문제를 해결하기 위해 멱등키를 세팅하는 팁이 있을까요?
9 replies
TPToss payments 개발자 커뮤니티
•Created by dsaf on 12/14/2023 in #❓┃연동개발-문의
useInternationalCardOnly 관련 문의
9 replies
TPToss payments 개발자 커뮤니티
•Created by dsaf on 12/14/2023 in #❓┃연동개발-문의
자동결제, 현금영수증 관련 문의
안녕하세요. 테스트 환경에서 자동결제 빌링키 발급 및 자동결제 승인, 현금영수증 발급 & 발급 취소 및 현금영수증 조회 등을 테스트해보고자 하는데요. 테스트키로는 해당 기능들을 테스트 할 수 없나요? api 요청시 요청에 실패해서요.
10 replies
TPToss payments 개발자 커뮤니티
•Created by dsaf on 12/4/2023 in #❓┃연동개발-문의
어드민 관련 문의
토스페이먼츠에서 제공하는 어드민을 사용하고자 하는데요. 토스페이먼츠에서 로그인 후 우측 상단 헤더에 있는 '내 상점'을 클릭했을 때 리다이렉트되는 상점 관리자가 어드민이 맞나요? 아직 입점 심사중이라 상점 관리자 사용이 불가능해보이는데, 입점 심사 후 정식으로 계약을 체결하면 이후부터는 어드민을 사용할 수 있는지 궁금합니다. 추가로 토스페이먼츠에서 제공하는 어드민을 저희 서비스의 어드민에서 접근할 수 있도록 아웃링크 형태로 리다이렉트 시키고자 하는데, 아웃링크로 접근시 토스페이먼츠 별도 로그인 없이 어드민으로 리다이렉트가 될지도 궁금하네요.
5 replies
TPToss payments 개발자 커뮤니티
•Created by dsaf on 12/4/2023 in #❓┃연동개발-문의
customerKey 조회
안녕하세요. 현재 상점의 테스트키를 이용해서 결제위젯을 연동해놨습니다. 결제위젯 연동할 때 nanoid로 생성한 고객의 고유 id를 customerKey로 보내주도록 설정해놨는데요. 문제는 거래 조회할 때 customerKey가 null로 찍힙니다. 이유를 알 수 있을까요? 추가로 orderId를 이용한 결제 조회를 할 때 해당 응답에 customerKey는 빠져있는데, 원래 customerKey는 거래 조회할 때만 조회 가능한 값인건지도 궁금합니다.
20 replies
TPToss payments 개발자 커뮤니티
•Created by dsaf on 11/29/2023 in #❓┃연동개발-문의
결제위젯 clientKey, secretKey 보안 관련 문의
안녕하세요. 결제위젯 연동 과정에서 사용하는 clientKey, secretKey의 보안 관련 문의드립니다.
프론트에서 clientKey, secretKey를 갖고 있으면 브라우저의 개발자도구를 통해 추적이 가능할 것으로 예상되어서 해당 키들을 서버 쪽에서 관리하고자 합니다. 해당 키들을 서버에서 관리한다고 하면 저희 프로젝트가 csr로 구현되어 있어서 결제위젯이 붙는 페이지만 ssr로 내려주거나 해당 키들을 주고 받는 api의 body를 암호화 / 복호화, 또는 쿠키를 활용해서 서버와 클라이언트 사이에서 키를 주고받고자 했는데요.
이와 별개로 한 가지 문제를 찾았습니다. 토스페이먼츠에서 제공해주신 가이드에 따라 프론트에서 결제위젯의 결제 요청(인증) 후 생성된 결제 데이터를 기반으로 결제 승인 api를 요청할 때 결제 승인 api의 헤더 - Authorization에 secretKey가 포함되어 있기 때문에 브라우저의 개발자도구를 통해 노출되는 문제가 있습니다. 이렇게 노출되어도 괜찮은걸까요? clientKey, secretKey의 보안 측면에서 보관 가이드가 궁금합니다.
6 replies