webhook 1transaction - nicepayments/nicepay-manual GitHub Wiki

1 Transaction 웹훅 & 승인금액검증

1 Transaction 방식에서 웹훅과 승인금액검증 API를 활용한 안정적인 결제 처리 가이드

왜 필요한가?

문제 상황

1 Transaction 방식은 NICEPAY가 인증과 승인을 모두 처리하고 returnUrl로 결과를 전달합니다.

고객 결제 → NICEPAY 인증+승인 → returnUrl 응답 (타임아웃 발생!)

네트워크 타임아웃 시:

결제는 성공했지만 가맹점은 결과를 받지 못함
고객은 결제 완료 페이지를 보지 못함
주문 상태가 불확실한 상태로 남음

해결 방법

웹훅을 백업 플로우로 사용하여 안정성을 확보합니다.

고객 결제 → NICEPAY 인증+승인 → ┬→ returnUrl (메인)
                                  └→ 웹훅 (백업)

장점:

✅ returnUrl 타임아웃 시에도 웹훅으로 결과 수신
✅ 결제 누락 방지
✅ 안정적인 주문 처리

승인금액검증 API

필요성

returnUrl로 받은 결제 결과가 위변조되지 않았는지 검증합니다.

API 호출

curl -X POST 'https://api.nicepay.co.kr/v1/payments/{tid}/amount' \
-H 'Content-type: application/json' \
-H 'Authorization: Basic UjJfeW91cl9jbGllbnRfaWQ6...' \
-d '{
  "amount": 10000
}'

응답 예시

금액 일치 시:

{
  "resultCode": "0000",
  "resultMsg": "정상 처리되었습니다.",
  "tid": "ORD20240115XXXXXXXXXX",
  "amount": 10000,
  "isMatched": true
}

금액 불일치 시:

{
  "resultCode": "A001",
  "resultMsg": "금액이 일치하지 않습니다.",
  "isMatched": false
}

구현 패턴

returnUrl 처리

app.get('/return', async (req, res) => {
  const { tid, orderId, amount, authResultCode } = req.query;

  // 1. 결제 성공 여부 확인
  if (authResultCode !== '0000') {
    return res.send('결제 실패');
  }

  // 2. 승인금액검증
  const isValid = await verifyAmount(tid, amount);
  if (!isValid) {
    console.error('❌ 금액 불일치 - 위변조 의심');
    return res.send('결제 검증 실패');
  }

  // 3. 중복 처리 방지
  if (await isProcessed(orderId)) {
    return res.send('결제 완료');
  }

  // 4. 주문 처리
  await processOrder(orderId, tid, amount);
  res.send('결제 완료');
});

웹훅 처리

app.post('/webhook/nicepay', async (req, res) => {
  const webhookData = req.body;

  // 즉시 OK 응답 (필수)
  res.status(200).type('text/html').send('OK');

  // 백그라운드 처리
  setImmediate(async () => {
    // 1. Signature 검증
    if (!verifySignature(webhookData)) {
      return;
    }

    // 2. 중복 처리 방지
    if (await isProcessed(webhookData.orderId)) {
      return;
    }

    // 3. 주문 처리
    await processOrder(
      webhookData.orderId,
      webhookData.tid,
      webhookData.amount
    );
  });
});

중복 처리 방지

// Redis를 활용한 중복 체크
async function isProcessed(orderId) {
  const key = `order:processed:${orderId}`;
  const exists = await redis.exists(key);

  if (!exists) {
    // 1시간 동안 처리 완료 상태 유지
    await redis.setex(key, 3600, '1');
    return false;
  }

  return true;
}

테스트 시나리오

시나리오 1: 정상 플로우

1. 결제 완료
2. returnUrl 수신 → 승인금액검증 → 주문 처리
3. 웹훅 수신 → 중복 확인 → 건너뛰기

결과: ✅ 주문 1회만 처리

시나리오 2: returnUrl 타임아웃

1. 결제 완료
2. returnUrl 타임아웃 (네트워크 오류)
3. 웹훅 수신 → 주문 처리

결과: ✅ 웹훅으로 주문 처리, 결제 누락 없음

시나리오 3: 동시 수신

1. 결제 완료
2. returnUrl과 웹훅 거의 동시 수신
3. 첫 번째 요청이 주문 처리
4. 두 번째 요청은 중복 확인 후 건너뛰기

결과: ✅ 주문 1회만 처리

시나리오 4: 금액 위변조

1. returnUrl 파라미터 조작 (amount 변경)
2. 승인금액검증 API 호출
3. 금액 불일치 감지 → 처리 중단

결과: ✅ 위변조 감지, 주문 처리 안 됨

승인금액검증 API 상세

API 명세

엔드포인트

POST /v1/payments/{tid}/amount

요청 파라미터

필드	타입	필수	설명
amount	Int	O	검증할 금액

응답 파라미터

필드	타입	설명
resultCode	String	결과 코드 (0000: 성공)
resultMsg	String	결과 메시지
tid	String	거래번호
amount	Int	검증 요청 금액
isMatched	Boolean	금액 일치 여부

curl 예제

curl -X POST 'https://api.nicepay.co.kr/v1/payments/ORD20240115XXX/amount' \
-H 'Content-type: application/json' \
-H 'Authorization: Basic UjJfeW91cl9jbGllbnRfaWQ6...' \
-d '{
  "amount": 10000
}'

운영 체크리스트

필수 구현

returnUrl 핸들러에서 승인금액검증 API 호출
웹훅 핸들러에서 Signature 검증
중복 처리 방지 로직 (Redis 또는 DB)
returnUrl과 웹훅 모두 동일한 주문 처리 함수 사용

안정성 확인

4가지 테스트 시나리오 검증
중복 주문 생성 없음
타임아웃 시에도 주문 처리됨
위변조 시도 차단

모니터링

returnUrl 타임아웃 발생 빈도 확인
웹훅으로만 처리된 주문 비율 확인
승인금액검증 실패 알림 설정

webhook 1transaction - nicepayments/nicepay-manual GitHub Wiki

1 Transaction 웹훅 & 승인금액검증

왜 필요한가?

문제 상황

해결 방법

승인금액검증 API

필요성

API 호출

응답 예시

구현 패턴

returnUrl 처리

웹훅 처리

중복 처리 방지

테스트 시나리오

시나리오 1: 정상 플로우

시나리오 2: returnUrl 타임아웃

시나리오 3: 동시 수신

시나리오 4: 금액 위변조

승인금액검증 API 상세

엔드포인트

요청 파라미터

응답 파라미터

curl 예제

운영 체크리스트

필수 구현

안정성 확인

모니터링

관련 문서

⚠️ GitHub.com Fallback ⚠️

webhook 1transaction - nicepayments/nicepay-manual GitHub Wiki

1 Transaction 웹훅 & 승인금액검증

왜 필요한가?

문제 상황

해결 방법

승인금액검증 API

필요성

API 호출

응답 예시

구현 패턴

returnUrl 처리

웹훅 처리

중복 처리 방지

테스트 시나리오

시나리오 1: 정상 플로우

시나리오 2: returnUrl 타임아웃

시나리오 3: 동시 수신

시나리오 4: 금액 위변조

승인금액검증 API 상세

엔드포인트

요청 파라미터

응답 파라미터

curl 예제

운영 체크리스트

필수 구현

안정성 확인

모니터링

관련 문서

⚠️ **GitHub.com Fallback** ⚠️

⚠️ GitHub.com Fallback ⚠️