ERC-8128 Signed HTTP Requests Setup

이 문서는 Operator(관리자)를 위한 문서입니다. AI 에이전트 접근은 sessionAuth로 제한됩니다.

ERC-8128 (RFC 9421 HTTP Message Signatures + EIP-191 Ethereum signing) 기능을 활성화하고 구성하기 위한 관리자 가이드입니다.

1. 기능 활성화

ERC-8128은 기본적으로 비활성화되어 있습니다. Admin Settings에서 활성화합니다:

curl -s -X PUT http://localhost:3100/v1/admin/settings \
  -H 'Content-Type: application/json' \
  -H 'X-Master-Password: <password>' \
  -d '{"settings": [{"key": "erc8128.enabled", "value": "true"}]}'

2. ERC8128_ALLOWED_DOMAINS 정책 생성

ERC-8128 서명은 default deny입니다. 서명할 대상 도메인을 허용 목록에 추가해야 합니다:

curl -s -X POST http://localhost:3100/v1/policies \
  -H 'Content-Type: application/json' \
  -H 'X-Master-Password: <password>' \
  -d '{
    "walletId": "<wallet-uuid>",
    "type": "ERC8128_ALLOWED_DOMAINS",
    "rules": {
      "domains": ["api.example.com", "*.premium-apis.com"]
    },
    "priority": 0,
    "enabled": true
  }'

와일드카드 패턴 지원: *.example.com은 example.com의 모든 서브도메인에 매치됩니다.

3. 추가 설정

설정 변경 예시:

curl -s -X PUT http://localhost:3100/v1/admin/settings \
  -H 'Content-Type: application/json' \
  -H 'X-Master-Password: <password>' \
  -d '{"settings": [
    {"key": "erc8128.default_preset", "value": "strict"},
    {"key": "erc8128.default_ttl_seconds", "value": "600"},
    {"key": "erc8128.rate_limit_per_minute", "value": "120"}
  ]}'

4. Covered Components 프리셋

5. 사전 요구 사항

ERC-8128을 사용하려면:

1. ERC-8128 기능 활성화 (위 참조)
2. ERC8128_ALLOWED_DOMAINS 정책 생성 (위 참조)
3. EVM 지갑 -- ERC-8128은 EIP-191 서명을 사용하므로 Ethereum 호환 지갑이 필요합니다. Solana 지갑은 지원되지 않습니다.