API 인증키 사용 범위
안녕하세요 :) KAS Wallet API 관련해서 문의드립니다.
Wallet API를 이용하여 다수의 사용자 계정을 생성하고 관리할 경우, API 인증키가 있는 관리자는 모든 트랜잭션을 원하는대로 컨트롤 할 수 있는게 맞는 지 문의드립니다. 예를 들어 API 인증키가 있는 관리자가 A, B의 동의 없이 A 사용자의 지갑 내에 있는 클레이를 B 사용자 지갑으로 전송할 수 있는 지요?
사용자 입장에서는 관리자가 모든 권한을 갖고 있을 경우, 중앙화와 보안에 대한 의구심을 가질 수 있다보니 문의드립니다.
[KAS Wallet API 관련 설명 자료]
API 인증 키가 있으면 모든 KAS 서비스를 사용할 수 있으며 Wallet API를 호출해 만든 Klaytn 계정에 대한 모든 권한을 소유합니다. 모든 권한에는 Klaytn 계정의 자산(KLAY 등) 이동이나 트랜잭션 전송 및 실행 권한이 포함됩니다. 만약 API 인증 키에 타인이 접근한다면 Klaytn 계정 권한을 탈취당해 원치 않는 트랜잭션이 발생할 수 있습니다.
감사합니다.
0
Please sign in to leave a comment.
Comments
0 comments