토스페이먼츠 API는 일반적으로 인증에 시크릿 키를 사용합니다. 시크릿 키는 개발자센터에서 확인할 수 있습니다.
HTTP Basic 인증에 시크릿 키를 사용자 ID로 사용하세요. 비밀번호는 없지만 시크릿 키 뒤에 콜론(:
)은 추가해야 합니다. 시크릿 키 뒤에 콜론을 빠트리지 않도록 주의하세요. 콜론을 추가해서 비밀번호가 없다는 것을 알립니다.
모든 API 호출은 반드시 HTTPS/TLS와 함께 사용해주세요. HTTP로 보내는 요청은 에러가 발생합니다.
test_sk
로 시작하는 시크릿 키는 테스트 키입니다. live_sk
로 시작하는 시크릿 키는 라이브 키입니다. 시크릿 키는 외부에 노출되면 안 됩니다.
1. 개발자센터에서 내 시크릿 키를 복사하세요. 아래 시크릿 키로 바로 시작할 수도 있습니다.
test_sk_zXLkKEypNArWmo50nX3lmeaxYG5R
2. 시크릿 키 뒤에 :
을 추가하고 base64로 인코딩하세요. 콜론을 빠트리지 않도록 주의하세요.
echo -n 'test_sk_zXLkKEypNArWmo50nX3lmeaxYG5R:' | base64
3. 인코딩된 값을 API의 Basic 인증헤더에 사용하세요.
Authorization: Basic dGVzdF9za19PeUwwcVo0RzFWT0xvYkI2S3d2cm9XYjJNUVlnOg==
Authorization: Basic base64({USERNAME}:{PASSWORD})
HTTP Basic 인증 방식은 클라이언트에서 base64로 인코딩된 사용자 ID, 비밀번호 쌍을 인증 정보(credentials) 값으로 사용합니다. 사용자 ID와 비밀번호는 위와 같이 콜론으로 구분합니다. Base64로 인코딩한 정보는 쉽게 디코딩이 가능해서 Basic 인증은 반드시 HTTPS/TLS와 함께 사용해야 합니다.
토스페이먼츠 API는 시크릿 키를 사용자 ID로 사용하고, 비밀번호는 사용하지 않습니다. 비밀번호가 없다는 것을 알리기 위해 시크릿 키 뒤에 콜론을 추가합니다.
Basic 인증을 더 자세히 알아보고 싶다면 Basic 인증과 Bearer 인증의 모든 것 블로그 포스트를 확인하세요.