ghost
1
https://developers-apps-in-toss.toss.im/login/console.html
문서 내용을 보면 Basic Auth 헤더 호출 시 base64로 인코딩돼요. 디코딩 후 콘솔에 입력한 값과 일치하는지 검증해 주세요.라고 나와있는데 실제 요청이 들어온 것을 분석했을때 base64로 인코딩 된 상태가 아니라 원문으로 옵니다.
아래 플로우로 개발하는 것으로 이해했는데.. 혹시 뭔가 변경된게있나요?
- 토스 대시보드에서 콜백 auth 값 설정
- 해당 값은 base64로 인코딩된 상태
- 콜백 호출시 base64로 인코딩된 auth 값을 헤더에 포함하여 자사서버에 요청
- 자사서버는 해당 auth값을 base64로 디코딩하여 원본과 비교하여 검증
ghost
2
그리고 대시보드에 값을 갱신하고 다시 해당 수정 화면으로 들어가면 설정한 값이 원문 형태가 아닌 base64로 디코딩된 상태로 보이는데 이것도 정상인지 확인부탁드립니다.
혹시 어떤 미니앱인지 appName 공유 주실 수 있을까요?
ghost
5
supergene-puzzleblockmaster
입니다 
확인해보니 간혹 평문을 base64로 넣는 분들이 있어서 현재 입력한 값이 base64인지 검증하는 로직이 있는데 이 로직에서 거짓양성이 나와서 별도로 인코딩을 안한거 같네요.
불편하시겠지만 기존 평문을 base64로 인코딩 한 후 수정 입력해주실 수 있을까요? 관련 로직은 수정해두겠습니다.
1개의 좋아요