인증

토스페이먼츠 API 사용에 필요한 인증 방식을 알아봅니다.

토스페이먼츠 API에는 다음과 같은 HTTP 헤더가 포함되어야 합니다.

Authorization: Basic dGVzdF9za19PeUwwcVo0RzFWT0xvYkI2S3d2cm9XYjJNUVlnOg==

위 예시에서 Basic은 인증 방식을 뜻합니다. Basic 뒤에 오는 문자열은 시크릿 키와 콜론(:)을 합친 값 {SECRET_KEY}:을 base64로 인코딩한 값입니다. 인코딩 할 때 시크릿 키 뒤에 콜론을 빠트리지 않도록 주의하세요.

Authorization: Basic base64({USERNAME}:{PASSWORD})

Basic 인증 방식은 HTTP의 기본 인증 방식 중 하나로, 클라이언트에서 base64로 인코딩된 사용자명/비밀번호 쌍을 자격 증명(credentials) 값으로 사용합니다. 사용자명과 비밀번호는 콜론으로 구분해서 {USERNAME}:{PASSWORD}로 넣어줍니다.

토스페이먼츠 API는 사용자명에 시크릿 키를 넣어 사용하고, 비밀번호는 사용하지 않습니다. 따라서 아래와 같이 발급받은 시크릿 키에 콜론을 합친 {SECRET_KEY}:을 base64로 인코딩한 값을 넣어주면 됩니다.