결제정보 사전 검증하기

결제정보 사전 검증은 클라이언트 변조를 원천적으로 차단하기 위한 필수 절차입니다.

결제창을 띄우는 프론트엔드를 보여주기 전에 어떤 주문번호로 얼마만큼의 결제가 이루어져야 하는지를 아래의 API를 사용하여 사전에 등록할 수 있습니다.

// 사용자에게 결제 화면을 보여주기 전에 서버 코드에서
await axios({
  url: "https://api.iamport.kr/payments/prepare",
  method: "post",
  headers: { "Content-Type": "application/json" }, 
  data: {
    merchant_uid: "...", // 가맹점 주문번호
    amount: 420000, // 결제 예정금액
  }
});

IMP.request_pay의 인자로 들어온 금액이 위의 API로 사전 등록해둔 금액과 일치하지 않으면 SDK 수준에서 결제 요청이 차단됩니다.