toss-iap-edge-recovery

star 0

TaillogToss IAP 장애 복구 스킬 — verify-iap-order 401/403 분리 진단, 안전한 권한 처리, toss_orders 영속 복구(v12 기준).

Jason-hub-star By Jason-hub-star schedule Updated 3/13/2026
play_arrow Run Skill in Manus View GitHub

name: toss-iap-edge-recovery description: TaillogToss IAP 장애 복구 스킬 — verify-iap-order 401/403 분리 진단, 안전한 권한 처리, toss_orders 영속 복구(v12 기준).

Toss IAP Edge Recovery

verify-iap-order가 실패할 때, 2026-02-28 실기기에서 성공했던 복구 순서를 빠르게 재현한다.

언제 사용하나

  • 구매 완료가 떠도 verify-iap-order401 invalid jwt 또는 403 forbidden으로 실패
  • GET /api/v1/subscription200인데 결제 지급이 실패
  • public.toss_orders가 증가하지 않음

성공 기준

  • Edge 로그: verify-iap-order 최신 버전 POST 200
  • DB: public.toss_orders order_count 증가, 최신 row의 toss_status=PAYMENT_COMPLETED, grant_status=granted

표준 복구 순서 (Proven)

  1. Preflight
  • list_edge_functionsverify-iap-orderversion, verify_jwt, status 확인
  • get_logs(service=\"edge-function\")login-with-tossverify-iap-order 상태코드 페어 확인
  • execute_sqltoss_orders 집계 확인
  1. 401/403 원인 분리
  • 401: 토큰 자체 문제 가능성 우선 확인
  • 403: 권한 클레임 불일치 가능성 우선 확인
  • get_logs(service=\"auth\")에서 같은 시각 /auth/v1/user 상태를 매칭
  1. 권한 처리 복구 원칙
  • raw_user_meta_data 기반 권한 판정 금지
  • JWT 검증(/auth/v1/user) 통과 후:
    • 앱 역할(user/trainer/org_owner/org_staff/service_role) 우선
    • 없으면 authenticated 세션 허용
  • authenticated에서 orgId/trainerUserId 요청은 403 유지
  1. 데이터 무결성 원칙
  • 요청 body userId 신뢰 금지
  • 저장 user_id는 항상 검증된 JWT 사용자 id 사용
  1. 영속화 복구 (v12 패턴)
  • toss_orders REST upsert 추가:
    • endpoint: /rest/v1/toss_orders?on_conflict=idempotency_key&select=...
    • headers: apikey, Authorization: Bearer <user_jwt>, Prefer: resolution=merge-duplicates,return=representation
  • idempotency_key 기준 멱등 보장
  • 응답은 DB upsert 결과 row 기준으로 반환
  1. 배포/검증
  • deploy_edge_function(name=\"verify-iap-order\", verify_jwt=false) 배포
  • 실기기 로그인 + 구매 1회 수행 후:
    • Edge 로그에서 최신 verify-iap-order 버전의 POST 200 확인
    • toss_orders 최신 1~5건 조회로 저장 확인

검증 SQL

select count(*)::int as order_count, max(created_at) as last_created_at
from public.toss_orders;

select id, user_id, product_id, idempotency_key, toss_status, grant_status, amount, toss_order_id, created_at
from public.toss_orders
order by created_at desc
limit 5;

주의사항

  • verify_jwt=false를 쓸 때는 함수 내부 /auth/v1/user 검증이 반드시 있어야 한다.
  • authenticated 허용은 B2C 결제 복구용이며, 조직/트레이너 지급 컨텍스트는 별도 권한 검증 없이는 열지 않는다.
  • 문서 상태는 CLAUDE.md에 장문 누적하지 말고 docs/PROJECT-STATUS.md에 증적 중심으로 기록한다.
Install via CLI
npx skills add https://github.com/Jason-hub-star/TaillogToss --skill toss-iap-edge-recovery
Repository Details
star Stars 0
call_split Forks 0
navigation Branch main
article Path SKILL.md
More from Creator
Jason-hub-star
Jason-hub-star Explore all skills →