문서/연동/기관 /sign
INSTITUTION /sign
기관 /sign 구현
/sign은 기관이 직접 구현하는 유일한 엔드포인트입니다. 게이트웨이가 서명이 필요할 때만 호출하고, 기관은 비즈니스 정책(한도·화이트리스트 등)을 적용한 뒤 기관 서명을 돌려줍니다.
콜백 계약
게이트웨이 → 기관 방향의 단일 콜백입니다. 정책 통과면 서명을, 아니면 거절 사유를 반환합니다.
| 방향 | 엔드포인트 | Request | Response |
|---|---|---|---|
| 게이트웨이 → 기관 | POST {기관}/sign | { operation, address, tx, meta } | { institutionSignature, sponsor }또는 { reject, reason } |
동작
- 정책 적용 —
operation · address를 기준으로 한도·화이트리스트·허용 자산 등 비즈니스 규칙을 적용합니다. - 복구 검증 — 복구(
SignerListSet)는 단순 서명이 아니라 추가 수동 검증 후 서명합니다. (검증용 담당자 연락처와 대조) - sponsor 결정 — EVM·SOL에서 "누가·언제 무료냐"를 per-tx로
sponsor: yes/no결정. 우리는 per-user 정책을 보관하지 않고 플래그만 실행합니다.
토큰 발급
기관 백엔드는 클라이언트용 토큰을 발급합니다. 게이트웨이는 이 토큰에서 tenant · user · address를 식별합니다.
| 기능 | 엔드포인트 | Request | Response |
|---|---|---|---|
| 토큰 발급 | POST /v1/token | A: API key / B: IdP JWT | { token } |
토큰 발급 방식(A/B)은 연동 시 협의로 확정합니다.
prepare 시퀀스
거래 빌드(prepare)에서 sponsor 여부가 확정됩니다. 유저는 완성된 tx에 서명한 뒤 submit합니다.
1
유저 → 게이트웨이
POST /prepare · 토큰 · to·amount·asset
2
토큰·설정 확인
verifyToken · getTenantConfig
3
스폰서 평가 (EVM·SOL)
paymasterOn이면 evaluateSponsorRule — sponsor면 paymaster 포함
4
tx 빌드
adapter.buildUnsigned — 최종 tx 조립
5
응답
같은 응답으로 txId · unsignedTx → 유저가 서명 후 submit