EIP-7272는 이더리움 생태계에서 API 엔드포인트에 대한 안전한 접근을 제어하기 위해 서명 기반의 Ethereum Access Token 표준을 제안합니다.
제안 배경
웹3 애플리케이션이 외부 API를 호출할 때 안전하고 표준화된 인증 메커니즘이 필요합니다. 기존 OAuth, JWT 등의 방식은 이더리움 계정 기반 인증과 자연스럽게 통합되지 않습니다. EIP-7272는 이더리움 서명을 활용한 접근 토큰 표준을 제안합니다.
동작 방식
서버는 특정 리소스에 대한 접근을 허용하는 토큰을 발급하고, 클라이언트는 이더리움 개인 키로 서명하여 사용합니다. 토큰에는 만료 시간, 허용 범위, 대상 주소 등의 정보가 포함됩니다. 서버는 서명을 검증하여 토큰의 유효성을 확인합니다.
활용 사례
스마트 컨트랙트와 상호작용하는 API, DApp 백엔드, 탈중앙화 스토리지 서비스 등에 활용될 수 있습니다. 지갑 주소를 신원으로 사용하는 Web3 네이티브 인증 흐름 구현이 가능합니다.
현재 상태
현재 Draft 단계로 구체적인 토큰 형식과 서명 방식에 대한 논의가 진행 중입니다. Web3 인증 인프라의 표준화를 위한 초기 단계 제안입니다.