상품지급을 저희쪽 서버에서 진행해야되는데 서버단에서 orderId에 대한 검증을 어떻게 하시는지 궁금합니다.
인앱결제 createOneTimePurchaseOrder 함수 결과로 orderId 를 내려드리고 있어요.
orderId 기반으로 결제 상태 조회 API 호출을 부탁드립니다.
혹시 우려되는 부분이 있으실까요?
orderId가 뭘 결제했는지 저희쪽 서버에서 알 수 있는 방법이 있어야 상품지급이 가능합니다.
createOneTimePurchaseOrder 함수 결과로 orderId와 상품 정보를 내려드리고 있는데요.
상품 고유 ID인 sku 도 내려달라는 말씀이실까요?
현재는 displayName, amount 등으로 체크를 하고 계셔서 문의드려요
클라이언트에서 사용하는것은 말고 저희쪽 서버에서 사용할 앱인토스 서버API를 문의 드린거에요.
이런거라고 보시면 됩니다. 이런게 앱인토스에도 있는지, 아니면 이 API를 써도 되는지 궁금하네요.
그런데 만약에 링크의 API를 사용한다면, API결과 예시에 sku같은게 보이지 않아서 어떤 상품을 결제했는지 정확히 알 수는 없는걸로 보입니다.
아 인앱결제에 대한 주문 상세 조회 API를 말씀하시는거군요
현재 앱인토스에서는 제공되지 않고 있어요.
페이먼츠는 앱인토스와 달라 API 사용하시면 안됩니다.
createOneTimePurchaseOrder SDK 함수로만 제공이 되고 있어요.
저희쪽 서버는 해당 orderId로 어떤걸 구매했는지 어떻게 알 수 있나요? 앱에서 뭘 샀다고 서버에 알리면 서버는 확인도 없이 상품지급하라는 말씀이신가요?
현재는 베타 버전이라고 생각해주시면 감사하겠습니다.
아시겠지만 인앱결제 관련하여 기능 추가가 된지 얼마되지 않았어요.
필요하신 기능이 있다면 말씀주시면 내부 논의 후 빠른 시일내로 반영할 수 있도록 얘기해보겠습니다.
createOneTimePurchaseOrder 함수로 결제한 결과를 조회할 수 있는 상세 조회 API 호출 후 아이템 지급을 하고 싶다는 니즈로 이해했어요.
현재 타 제휴사에서는 결제 결과를 local storage 로 저장하여 제휴사 서버로 보낸 뒤 체크 후 지급하는 것으로 알고 있습니다.
API 논의 및 개발이 되기 전에 해당 방식으로 처리 가능하실까요?
다른 제휴사에선 아무런 검증없이 제공해도 큰 문제가 안될지 모르겠지만 저희는 contents provider에게 정산을 해야해서 받아들이기 어려울거 같습니다.
서버to서버 API가 당장 어려우시다면 결제 완료후 응답에 {orderId, sku, userKey, 결제완료시각}을 같이 묶은 JWT을 추가로 내려주시면 어떠신가요. 저희쪽 서버에서 JWT풀어서 사용하면 최소한의 보안이 적용된 가장 쉬운 검증 방식으로 보입니다. JWT관련된 사항은 다른 채널에서 협의가 필요하겠지만요.
현재 다수의 제휴사에서 인앱결제 기능을 사용하고 있어 JWT 는 불가합니다.
또한, 내부 보안 정책 상 userKey 제공은 불가해요
결제 상태 조회 API에 sku 를 함께 내려줄 수 있는지 내부 확인해보고 말씀드리겠습니다.
오! 감사합니다. 결제상태조회 API가 x-toss-user-key 헤더를 통해서 파트너사 서버에서도 요청할 수 있는 구조이고 결제 상태 + sku를 같이 조회 가능하다면 안전한 검증에 충분한 스펙인것 같습니다. (이왕이면 결제완료시각도 있다면 추후 대사 작업에도 도움이 많이 될듯합니다.)
1개의 좋아요
진행상황 알 수 있을까요?
내부적으로 계속 의논을 하고 있어요. 당장 제공은 어려울 것으로 사료됩니다.
또한 인앱 결제의 경우 자체 이슈도 있어 이슈 해결 및 복원 함수 제공이 우선순위가 높게 진행되고 있어요.
조금만 양해 부탁드립니다 
아하 진행은 결정됐는데 일정이 이슈인 상태이군요. 혹시 가능한 일정을 알 수 있을까요?
늦어도 차주 중에 제공될 예정입니다 
1개의 좋아요