인증이 필요한 이유
OpenClaw Gateway가 노출한 API 엔드포인트에 보호 장치가 없으면 누구나 요청을 보내 모델 크레딧을 소비하거나 민감한 데이터에 접근할 수 있습니다.
API Key 인증
{
"security": {
"auth": {
"type": "api-key",
"keys": [
{"name": "admin", "key": "{{GATEWAY_ADMIN_KEY}}", "permissions": ["*"]},
{"name": "readonly", "key": "{{GATEWAY_READ_KEY}}", "permissions": ["read", "chat"]}
]
}
}
}
JWT 인증
{
"security": {
"auth": {
"type": "jwt",
"jwt": {
"secret": "{{JWT_SECRET}}",
"algorithm": "HS256",
"expiresIn": "24h"
}
}
}
}
IP 화이트리스트
{
"security": {
"ipWhitelist": {
"enabled": true,
"addresses": ["10.0.0.0/8", "192.168.1.0/24"]
}
}
}
CORS 설정
{
"gateway": {
"cors": {
"origins": ["https://your-app.com"],
"methods": ["GET", "POST"],
"credentials": true
}
}
}
정리
Gateway 인증은 OpenClaw 서비스 보안의 첫 번째 방어선입니다. 사용 시나리오에 따라 적합한 인증 방식을 선택하세요: 내부 사용은 API Key, 웹 통합은 JWT, 엔터프라이즈 통합은 OAuth. 어떤 방식이든 IP 화이트리스트와 속도 제한을 함께 사용하는 것을 권장합니다.