인트 (DEV)
TPToss payments 개발자 커뮤니티
•Created by 인트 (DEV) on 10/23/2024 in #❓┃연동개발-문의
빌링 결제에 대한 부분 취소
안녕하세요.
paymentKey를 통해 취소할 때 금액(cancelAmount)을 제공해서 부분취소가 가능한데요.
빌링 결제로 수행한 결제건도 금액을 제공해 부분취소가 가능할까요?
https://docs.tosspayments.com/reference#결제-취소
5 replies
TPToss payments 개발자 커뮤니티
•Created by 인트 (DEV) on 1/19/2024 in #❓┃연동개발-문의
customerKey 관련 보안 이슈 + customerKey 변경 시 발생하는 이슈
안녕하세요! 이번에 brandpay 연동작업간에 궁금한 점이 생겨 문의드립니다.
현재 토스 위젯을 사용하고 있는데 위젯을 열기위해 제공하는 customerKey 를 숫자유형의 유저 pk로 사용하고 있습니다.
토스 문서를 살펴보니 customerKey는 uuid같이 유추할 수 없는 값으로 사용하기를 권장하고 있는걸 확인했습니다.
이번에 브랜드페이 accessToken발급 요청에서 이 customerKey가 사용되기에 해당 api에서 세션의 유저가 customerKey와 동일한지 검증하는 로직을 추가하려 합니다.
이러한 보안조치를 추가했지만 여전히 customerKey를 숫자로 한 경우 발생할 수 있는 보안이슈가 있을지 궁금합니다.
추가로 customerKey를 유추불가능 문자열로 바꾸려고 할 때 기존에 오랜기간 숫자로 사용하고 있던 경우 발생할 수 있는 이슈가 있을까요?
customerKey관련 내용으로 검색해보니 자동결제나, 통계, 브랜드 페이 등에서 사용하는거 같은데 저희는 아직 이 기능을 사용하지 않았습니다.
토스에서 제공하는 다른 서비스에서 발생할 수 있는 이슈가 있을까요?
6 replies
TPToss payments 개발자 커뮤니티
•Created by 인트 (DEV) on 11/13/2023 in #❓┃연동개발-문의
결제 승인 api 응답에서 결제 수단을 확인해봐야 하는 이유
https://docs.tosspayments.com/guides/payment-widget/integration#4-결제-완료-후-응답-확인하기
위 문서 내용을 보면 결제승인 api 응답의 method 를 확인하라는 안내가 있는데요.
✔️ 응답 객체의 method가 선택한 결제수단이 맞는지 확인하세요.
결제수단을 확인해야 하는 이유가 어떤건지 궁금합니다.
보안관련 이슈가 있어서일까요?
만약 검증해야 한다면 결제하기 버튼을 누르기 전에 디비에 어떤 결제수단을 입력하는지 저장하고
이후 승인 api 응답이랑 db의 값이랑 같은지 확인하는 과정일까요?
8 replies
TPToss payments 개발자 커뮤니티
•Created by 인트 (DEV) on 7/20/2023 in #❓┃연동개발-문의
결제 승인과 결제 중단이 동시에 웹훅으로 오는 경우
8 replies