클립app2app으로 획득한 사용자 credential 영속 유지

안녕하세요.

클립이나 카이카스등 클레이튼에서 제공하는 api를 통한 사용자 로그인 방법을 사용하여 인가받은 해당 계정에 대해 보유목록조회, 토큰발행, 토큰전송 등의 기능이 가능한데 이 인가정보를 refresh token과 같이 만료기간내에 반 영구적으로 사용자의 로그인없이 토큰발행등의 kas api를 사용하도록 하는 기능이 있을까요?

감사합니다!

안녕하세요 :slight_smile:

App2App API 호출은 refresh token 없이 호출 하실 수 있습니다. 그리고 사용자 인증을 통해 전달받은 지갑 주소 역시 별도 인증없이 KAS 호출 시 계속 사용하실 수 있습니다. 다만 아래 문서에서 안내하고 있는 것처럼 사용자가 원하지 않을 시 저장된 지갑 주소를 삭제할 수 있는 방법 제공이 필요하겠습니다.

안녕하세요!
답변 정말 감사합니다
그런데 답변에 이어 궁금한 점이 하나더 생기는데요
1회 사용자 인증으로 매번 로그인 할 필요없이 인증이 유효한 이유가 무엇인가요?
사용자의 KLIP 스토리지에서 저의 Bapp 정보를 담고 허용하는 구조일까요?
NFT발행 등 사용자의 서명을 필요로 하는 API의 경우 사용자 서명하는 코드가 있을것 같은데

아래와 같이 사용자 주소만으로도 별도의 private key를 통한 signature 없이 NFT 민팅이 되는것 같습니다. (nftId와 data.location등은 카드에 대한 메타데이터 같아서 제외하였습니다.)
아니면 저 api 호출하는 자체를 서명이라고 보는 것인지요?

var r = await kasKip17Mint(req.body.address, nftId, data.Location)

async function kasKip17Mint(to, id, uri) {
console.log(“contractaddr”, contractAddr)
var r = await axios.post([https://kip17-api.klaytnapi.com/v1/contract/](https://kip17-api.klaytnapi.com/v1/contract/)${contractAddr}/token,{
to, id, uri },{headers})

두번째 문의입니다.
KLIP 파트너스 계정으로 KAS API 사용은 불가능 한지요?
반대로, KAS 계정으로 KLIP 파트너스 계정의 SCA를 실행하는것이 가능할까요? 테스트를 진행중이고, 완료되지는 않았습니다만 구조상 아예 불가능한 것인지 확인차 문의드립니다!

감사합니다!

2021년 7월 20일 (화) 오전 10:45, Klaytn Developers Forum를 통한 정호(albert) 나 <klaytn@discoursemail.com>님이 작성:

추가 문의 주신 내용 답변드립니다~

  • 사용자 인증은 기술적으로 사용자 지갑 주소를 얻어오는 과정입니다. 사용자 주소는 변하지 않기 떄문에 한 번 얻어온 값은 KAS 호출 시 인자로 계속 사용할 수 있습니다. 다만 현재 접속한 사용자를 특정하기 위해서 사용하신다면 보안상 매번 얻어오시는 것이 안전하겠습니다.
  • NFT 민팅은 실제 minting tx를 만들어 수행하는 주체와 생성된 NFT를 받게되는 주소가 있습니다. tx를 만들기 위해서는 서명이 꼭 필요합니다. 제가 KAS 담당자는 아니지만 kasKip17Mint API에서 내부적으로 서명하는 로직이 있을 겁니다.
  • 현재 Klip Partners와 KAS는 별개의 서비스입니다. 따라서 계정을 함께 사용하는 것은 불가하지만 추후 통합 계정을 지원하는 것을 고려하고 있습니다. KAS 계정으로 Klip Partners의 SCA를 실행하는 것은 불가합니다. 이는 기술적인 요인보다 보안 정책상 Klip Partners에 minter 계정을 별도로 열어 드리지 않기 떄문입니다.

감사합니다 :slight_smile:

상세한 설명에 감사드립니다!

NFT 민팅은 실제 minting tx를 만들어 수행하는 주체와 생성된 NFT를 받게되는 주소가 있습니다.

→ 그러면 본 thread의 경우 안에서는 실제 minting하는 주체는 KAS 계정을 사용하여 bapp을 구동시키는 KAS 계정 소유주가 minting 주체가 되고, to address로 받게 되는 사용자는 실제로는 minting 주체가 아니라고 봐도 될까요?

감사합니다 :slight_smile:

2021년 7월 20일 (화) 오후 9:05, Klaytn Developers Forum를 통한 정호(albert) 나 <klaytn@discoursemail.com>님이 작성:

KAS 담당자가 아니라서 답변드리기 애매한데요, 문서를 확인하니 그렇게 보시면 되겠습니다 :slight_smile:

https://refs.klaytnapi.com/ko/kip17/latest#operation/MintToken