안녕하세요. 현재 저희 서비스에서는 페이플 PG를 이용하고 있습니다.

결제 로직은 아래와 같이 단순합니다.

서비스 결제 페이지에서 사용자는 무조건 로그인이 되어 있는 상태입니다.

1.결제 요청 버튼 클릭 -> 2.PG 결제 화면 표시 -> 3.정보 기입 -> 4.결제 요청  -> 5.결제 진행 및 완료 -> 6.callback

이런 프로세스인데, 간헐적으로 콜백을 받는 과정에서 기존 로그인 세션이 사라져서 

callback으로 지정해놓은 API 호출시 $this->session 정보가 없어서 프로세스 진행이 안되는 상황입니다.

관련해서 같은 상황을 경험해보신 분이 계실까 싶어 문의 드려봅니다.

++++

- 콜백의 경우 페이플 업체의 도메인에서 자사 서비스 API를 호출 해주는 형태인데,

웹 서버 (NGINX) 로그를 확인 해보면 결제 요청 버튼 클릭시 IP와, 콜백 받을 때 IP는 동일하며, "도메인만 다릅니다."

결제 요청시에는 자사 도메인이고, 콜백은 PG사 도메인입니다. 

때문에 

ini_set('session.cookie_secure', 1);

ini_set('session.cookie_httponly', 1);

ini_set('session.cookie_samesite', 'None');

위와 같은 설정도 config.php 상단에 해봤지만 간헐적 세션 사라짐은 여전하더라구요..

- 간헐적으로 발생하는 상황은 안드로이드 모바일에서만 발생 합니다.

- 모바일 네이버 앱에서 자사 서비스 결제 페이지 진입하여 결제 진행시 위와 같이 간헐적 세션 사라짐이 발생합니다.

++++

컨피그 설정은 아래와 같습니다.

$config['sess_driver'] = 'files';
$config['sess_cookie_name'] = 'ci_session';
$config['sess_expiration'] = 43200;
$config['sess_save_path'] = APPPATH.'session';
$config['sess_match_ip'] = FALSE;
$config['sess_time_to_update'] = 300; // 더 큰 값(3600)으로도 변경해서 테스트 해봤습니다만 똑같습니다.
$config['sess_regenerate_destroy'] = FALSE;

$config['cookie_prefix']    = '';
$config['cookie_domain']    = '.자사도메인.com';
$config['cookie_path']     = '/';
//$config['cookie_path'] = '/; SameSite=None; Secure'; (주석상태)
$config['cookie_secure']    = FALSE;
$config['cookie_httponly']  = FALSE;

읽어주셔서 감사합니다.