배포 체크리스트
라이브 배포 전, 아래 항목들을 반드시 점검하여 안정적인 결제 환경을 구축하시기 바랍니다.
공통 체크리스트
- 라이브 API 키를 사용했는지 확인합니다. (
sk_live_) IMPORTANT - 서버에서 결제 금액을 한 번 더 검증하는 로직이 있는지 확인합니다. IMPORTANT
- 계약된 모든 결제수단에 대한 테스트를 완료했는지 확인합니다. IMPORTANT
- 결제 성공 및 실패 시나리오에 대한 테스트를 완료했는지 확인합니다. IMPORTANT
보안 체크리스트
시크릿 키(Secret Key)는 절대 외부에 노출되어서는 안 됩니다.
클라이언트 사이드 코드(JavaScript, 앱 등)에 시크릿 키를 포함하면, 제3자에게 결제 취소/조회 등 민감한 API를 호출할 수 있는 권한을 부여하는 것과 같습니다.
- 시크릿 키가 클라이언트 코드가 아닌 서버에서만 관리되고 있는지 확인합니다. SECURE
- GitHub 등 공개된 저장소에 시크릿 키가 노출되지 않았는지 확인합니다. SECURE
웹훅(Webhook) 체크리스트
웹훅을 사용하면 가상계좌 입금, 결제 상태 변경 등 비동기적인 이벤트를 안정적으로 처리할 수 있습니다.
- 개발자센터에 웹훅 URL을 등록했는지 확인합니다. IMPORTANT
- 웹훅 요청의 유효성을 검증하는 로직이 서버에 구현되어 있는지 확인합니다. SECURE
- 다양한 이벤트(가상계좌 입금 등)에 대한 웹훅 수신 및 처리 테스트를 완료했는지 확인합니다. IMPORTANT