안녕하세요 카카오 페이 연동중인 개발자입니다.
단건 결제 관련 궁금한점이 있어서 문의드립니다.
단건결제 과정중에 지정해놓은 approve_url 쪽으로 받는 ‘pg_token’ 토큰을 카카오로부터 콜백으로 받는것 까지 확인했습니다.
그 다음 스텝에서 의문사항이 있는데요
임의로 지정한 콜백 url 요청을 받는 엔드포인트에서 가져온 pg_token으로 내부적으로 생성한 데이터(TID, partner_order_id 등등)와 아무런 접점이 없어서 이렇게 문의드립니다(pg_token) 하나 만으로는 어떤 거래(tid, 또는partner_order_id)를 했는지 알수 있는 방법이 없음
(발급받은 pg_token으로는 TID나 partner_order_id를 조회하는 기능을 카카오 쪽에서 제공하지 않는 걸로 알고있습니다.)
임의의 콜백 url로부터 받은 pg_token을 어떤식으로 자체 인증을 거친후 최종 approve를 할때 각종 partner_order_id, tid, 등등
과 함께 카카오 쪽으로 보내야하는데.
pg_token, partner_order_Id,
그리고 현재 시간 기준(2020-04-14) 으로 https://developers.kakao.com/docs/latest/ko/kakaopay/single-payment
단건 결제를 할때 pg_token 을 optional 하게 보내는것으로 나와있는데요
pg_token을 생략하고, 나머지 paramter를 보내게되면 엔드포인트는 다르지만 실질적으로 기존 /ready 에 보냈던 데이터들과 동일해져, 보안상 문제가 되지 않을까 신경이 쓰입니다.
답변 부탁드립니다.