> ## Documentation Index
> Fetch the complete documentation index at: https://docs.starfort.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 인증

> Guardian API 키로 Guard API 호출을 인증합니다.

Guard API는 요청 헤더로 전송되는 **API 키**로 인증합니다.

## 헤더

```
X-Starfort-Guard-Api-Key: sf_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
```

* 키는 콘솔에서 **Guardian**별로 생성되며 `sf_`로 시작합니다.
* 키는 생성 시 **한 번만** 표시됩니다 — 안전하게 보관하세요.
* 키의 **이름**은 모든 트레이스에 태그로 기록되므로, 호출자/환경 기준으로 키 이름을 지정하세요.

인증용 쿼리 파라미터는 없습니다 — 인증은 헤더로만 이루어집니다.

## 잘못되었거나 누락된 키

키가 **누락**되었거나, **찾을 수 없거나/형식이 잘못되었거나**, **폐기됨(revoked)** 상태일 때 **HTTP 401**로 거부됩니다. 폐기는 영구적이며 되돌릴 수 없습니다 — 폐기된 키는 다시는 인증되지 않습니다.

```json theme={null}
{
  "ok": false,
  "error": {
    "code": "UNAUTHORIZED",
    "message": "Invalid credentials (getApiGuardGate)",
    "details": "API_KEY_INVALID"
  }
}
```

## 인증 vs. 활성 상태

인증(위의 401)은 키가 현재 실행을 허용받았는지 여부와는 **별개로, 그보다 먼저** 검사됩니다. 인증에 성공한 키라도 관리자가 \*\*비활성(inactive)\*\*으로 전환했거나 상위 리소스에서 **Kill Switch**가 발동된 경우 중단될 수 있습니다 — 이는 401이 *아니며*, 어떤 리소스가 차단했는지 드러내지 않습니다. [오류 및 상태](/ko/v1.2/api/errors)를 참고하세요.

## 키 관리

키는 활성 또는 비활성 상태일 수 있으며, 폐기할 수도 있습니다. 폐기는 영구적입니다. 전체 수명 주기는 [API 키 관리](/ko/v1.2/admin/api-keys)를 참고하세요.