| 크롬 쿠키 정책 변경에 따른 로그인 세션 오류
크롬 쿠키 정책 변동에 따라 문제가 없던 웹 또는 모바일 웹에서 외부 API를 처리하는데 오류가 발생했습니다.오랫동안
정상적으로 작동하던 기능인데 뜬금 없이 오류가 발생할 때는 난처하지 않을 수 없습니다.
대형 PG사는 크롬 쿠키 정책 변동에 따른 방안을 고지하지만 결제 수수료가 낮은 중소형 PG를 연결하다 보니 해당 결함
원인을 직접 찾아서 처리하는 방법밖에 없습니다.
해당 이슈 발생 후 이니시스 공지 내용
크롬 브라우저 80버전에서 변경될(2월4일 출시 예정) 새로운 쿠키 정책(SameSite Cookie)에 따라 가맹점의 결제 불가 등의
영향도가 예상되어, 해당 가맹점은 2월 4일 이전까지 아래 사항 꼭 반영될 수 있도록 부탁드립니다.
1. 정책 변경에 따른 결제 시스템 영향도 확인
2. 가맹점 가이드
3. 참고사항
– 구글 공지 : https://blog.chromium.org/2019/10/developers-get-ready-for-new.html
– 참고 :
https://web.dev/samesite-cookies-explained/
https://www.chromestatus.com/feature/5088147346030592
https://www.chromestatus.com/feature/5633521622188032
우리쪽 PG 사는 중소기업 PG 사라 이 같은 문제에 대한 원인 및 해결 방안을 요청한 결과 아직 이러한 원인으로 연락을
받은 적이 없으며 자사 서버상 결함이 아니기 때문에 직접 처리할 수 밖에 없다는 피드백을 받았습니다.
잘되던 결제 화면 오류 원인을 찾지 못하고 있거나 세션 문제를 체크하는 방법은 아래와 같습니다.
01. 크롬 주소 입력란에 “chrome://flags” 입력 →
02. 검색창에 “samesite” 검색
03. 검색 결과에서 아래 항목을 “Disabled”로 변경 →
– SameSite by default cookies
– Cookies without SameSite must be secure
04. 하단의 “Relaunch” 버튼 클릭 →
05. 스마일서브의 서비스 사이트 접속 후 결제 진행
위와 같이 설정 변경 후 결제가 정상적으로 처리되었다면 다행히 크롬 브라우저 쿠키 정책 변경이 원인이라는 것을 알았으니
Java Application 속성 추가 또는 서버 설정으로 해결될 수 있는지 시도해 보아야 합니다.
session을 유지하는 방법은 여러가지가 있지만 서버의 성능, 환경에 따라 처리하는 방법이 다를 수 있습니다.
Java Application 설정이나 서버 설정을 바꾸어 해결하는 경우 다음 링크 참고
https://ifuwanna.tistory.com/223
위와 같은 방법으로 해결되면 천만 다행이지만 결제를 처리하는 프로세스를 바꿔야 하는 경우도 있습니다.저의 경우에는
열심히 구글링하여 찾은 위의 방법으로 서버 설정을 바꿔 보기도 하고 별 짓을 다해도 PG 서버로 결제 정보를 넘긴 후 리턴 시
세션이 날아가는 문제는 쉽게 해결되지 않았습니다.
로그인 세션을 유지하기 위해 PG 사로 넘어가지 전 임시 테이블을 생성하여 주문 정보를 저장하고 리턴 시 유저 시퀀스에
임시로 저장한 데이터를 매핑하는 방식으로 처리했습니다.
모든 주문 케이스의 임시테이블을 생성해야 하는 번거로움이 있기는 하지만 구글링한 결과에서 해결 방법을 찾을 수 없었기
때문에 조금 더 손이가더라도 이와 같은 방법으로 구글 쿠키 정책 변경에 따라 비정상적으로 처리되는 오류를 처리할 수
있었습니다.