[Cookie] Session이 끊기는 이슈

PG업무를 하다보니 가맹점쪽에서 연동관련 문의가 많이 들어오는데,

이번에 한 가맹점에서 연동중에 ReturnUrl 세션 끊김 이슈에 대해서 문의가 들어왔다.

여기서 ReturnUrl 이라함은 우리쪽 데이터를 원하는 url에 return해준다고 보면 쉽다.

원래 같으면 우리쪽 모듈을 사용해서 우리쪽 결제결과 페이지를 올리는데, 간혹 쇼핑몰 등

업체 소유의 페이지가 있는경우에 결제결과 페이지를 자기쪽 페이지 만들기 때문에 결제가 이루어지고 난 후에 데이터를 보내줘야하기 때문에 

ReturnUrl이라는것이 필요하다.

무튼 우리쪽 데이터를 수신은 받았지만, 업체쪽 페이지 로그인이 풀리는등 세션이 유지가 안된다고 하여 확인해보니

우리쪽에서는 세션유지를 위해 cookie 셋팅을 SameSite=None로 해놨는데, 업체쪽 프론트단에서 설정을 안해놔서 세션이 유지가 안되는것이였다.

업체쪽에 이야기를 해주고 설정을 해주니 해결되었다.

그리고 제일 중요한건 SameSite=None을 사용할땐 secure 쿠키를 꼭 사용해줘야 적용이 된다. (중요)

Set-Cookie: RefreshToken=...; Domain=localhost; SameSite=none; Secure

**************
Secure 필수 정책
SameSite 속성으로 None을 사용하려면 반드시 해당 쿠키는 Secure 쿠키여야 합니다. 
Secure 쿠키는 HTTPS가 적용된(그러니까 암호화된) 요청에만 전송되는 쿠키입니다. 
이 정책을 구현하는 브라우저도 현재로서는 크롬밖에 없습니다. 

그래서 크롬에서는 SameSite=None으로 Set-Cookie를 사용하면 다음과 같이 쿠키 자체가 제대로 설정되지 않습니다.
***************

 

 

끗