[P4] 토스 웹훅 처리
ID: c547c6c5-b25a-4c42-a7fe-850261c83e5a
## 설명\nPRD Section 11.4. payments/webhooks 컨트롤러. CSRF skip. HMAC SHA-256 서명 검증.\n\n## 변경 사항 (PRD v2.1)\n- BILLING_SKIPPED 이벤트 핸들러 삭제\n- handle_billing_skipped 메서드 삭제\n- PAYMENT_STATUS_CHANGED만 처리\n\n## 참조\n- PRD: Section 11.4\n- 스킬: `security-pipeline`\n\n## 완료 기준\n- [ ] 웹훅 엔드포인트 동작\n- [ ] 서명 검증 (유효/무효)\n- [ ] 결제 상태 변경 → Payment 업데이트\n- [ ] 테스트 통과\n\n## 의존성\n- [P4] 코호트 일반결제
첨부 이미지
이미지 추가 (Ctrl+V로 붙여넣기 또는 클릭)
JPEG, PNG, GIF, WebP / 최대 10MB
활동 로그
-
팀팀리드 상태 변경: 진행 중 → 리뷰
2026년 03월 26일 11:41:49
-
Ddeveloper-1 토스 웹훅 완료
2026년 03월 26일 11:38:08
상세 보기
## 변경 사항
- Payments::WebhooksController (HMAC SHA-256 서명 검증 + PAYMENT_STATUS_CHANGED)
- DONE→done+paid_at, CANCELED→canceled+canceled_at+cancel_reason, ABORTED/EXPIRED→failed
- secure_compare 타이밍 공격 방지, request.body.rewind 처리
- 9개 테스트 통과## 변경 파일
- app/controllers/payments/webhooks_controller.rb
- test/controllers/payments/webhooks_controller_test.rb -
팀팀리드 위임: developer-1에게 '토스 웹훅 — Payments::WebhooksController + HMAC 서명 검증 + PAYMENT_STATUS_CHANGED 처리 + 테스트' 작업 배정
2026년 03월 26일 11:35:04
-
팀팀리드 작업 시작 - 토스 웹훅 + 결제 UI 병렬 진행
2026년 03월 26일 11:34:36
상세 보기
## 작업 계획
- 목표: P4 토스 웹훅(HMAC 서명 검증, PAYMENT_STATUS_CHANGED) + P4 결제 UI(checkout/success/fail)
- 접근 방식: developer-1 → 토스 웹훅, developer-2 → 결제 UI## 현재 상태
- 보드 현황: backlog 12 / todo 5 / in_progress 2 / review 36 / done 14 -
팀팀리드 티켓 클레임 완료
2026년 03월 26일 11:34:31
-
팀팀리드 상태 변경: 할 일 → 백로그
2026년 03월 25일 11:57:28