제이스토리

💡오늘의 이슈💡 ✅ 주문 프로세스 내에서 중복 호출에 대한 비즈니스 로직 대응 나의 회사에서는 C2C 거래를 중점적으로 진행하고 있다. 오늘 발생 한 이슈는 구매자 결제 완료 판매자 판매 수락 / 구매자 취소 이 두가지가 거의 동시간대에 요청이 된 이슈였다. 좀 더 자세하게 설명하자면, 구매자가 취소를 하고 취소 process를 타는 동안 판매자는 client 단에서 새로고침 없이 주문확인 버튼이 눌러 요청되었고 최종 상태는 pg사 취소 까지 모두 완료되었지만 주문 상태가 '주문확인' 상태였다. 해당 이슈를 분석 해본 결과 판매 수락 API 내에서도 취소에 대한 데이터 체크가 필요하다고 판단하였다. 📘 해결과정 모든 취소 로직 내의 docDb에 취소 데이터에 대한 이력을 저장하고 있다. 취소 로직 시, ..

💡오늘의 이슈💡 ✅ PG사 데이터 위/변조 테스트 진행 3차 검수인 위/변조 테스트로 수정 사항 없이 검수가 완료되었다. 하지만, 어떤 식으로 검수를 하였고 위/변조 테스트에 대해 직접 테스트해본 경험이 없었던 것 같아 로그롤 통해 분석해보았다. 큰 프로세스로 보면 3가지였다. 가격 변조 결제창 호출시 파라미터 변조 위/변조 테스트를 하며 느낀 것은 클라이언트가 임의적으로 값이 변경 될 수 있다는 점이고, 해당 테스트를 잘 넘어갈 수 있었던 것은 파라미터로 가격을 받아 결제 요청을 보내지 않고 최초로 주문서 진입 시 docdb에 넣은 결제 금액으로 결제 요청을 보냈기에 아무리 클라이언트에서 위/변조를 진행해도 변조된 가격으로 요청되지 않았다. 위의 테스트를 하며 느낀점은 결제와 같이 위/변조에 중요한 프..