가을 청구 시스템: 공개 키에서 암호화된 서버 액션으로의 진화
2025-05-15
청구 시스템을 구축하는 회사는 개발을 간소화하고 프런트엔드에서 안전한 결제 처리라는 과제에 대처하기 위해 다양한 접근 방식을 모색했습니다. 처음에는 공개 키를 사용했지만 보안과 기능 면에서 제한이 있었습니다. 다음으로 Next.js 서버 액션을 채택했지만 이로 인해 고객 ID가 공개되어 보안 취약점이 발생했습니다. 마지막으로 서버 액션 내에서 고객 ID를 암호화하여 시스템을 보호했지만 이 접근 방식은 서버 액션에 의존하며 프레임워크에 독립적이지 않습니다. 향후 계획에는 보다 범용적이고 프레임워크에 독립적인 접근 방식을 채택하여 백엔드 설정을 간소화하는 것이 포함됩니다.
개발
결제 시스템