Lewati ke konten utama

Autentikasi dan API key

Mengirim key Anda

Header kanoniknya adalah X-API-Key:

curl -X POST 'https://api.cognivolabs.io/v1/api/intel/risk' \
-H 'X-API-Key: YOUR_API_KEY' \
-H 'Content-Type: application/json' \
-d '{"chain":"eth","address":"0xTOKEN_CONTRACT"}'

Authorization: Bearer YOUR_API_KEY diterima sebagai alias untuk pustaka klien yang lebih menyukainya.

Cara key disimpan

Cognivo tidak pernah menyimpan key lengkap Anda. Yang disimpan hanya hash satu arah plus prefiks dan empat karakter terakhir; itulah mengapa key lengkap hanya dapat ditampilkan tepat satu kali saat pembuatan. Perlakukan seperti kata sandi.

Key sandbox vs live key

PrefiksTujuanDitagihBatas laju
cogv_test_sandbox: pengujian integrasi pada data chain livetidak ditagih; hanya bisa menjalankan jatah demo live kecil saat diaktifkan oleh adminbatas keras 25 permintaan/jam dan 100/hari
cogv_live_produksipenggunaan berbayar ditagih dalam kredit Cognivo per panggilan yang sukses; panggilan yang gagal tidak ditagihbatas mode akses Anda

Kedua lingkungan mengakses endpoint yang sama terhadap data chain live; perbedaannya adalah batas laju dan mode akses. Bangun dengan key sandbox, rilis dengan live key.

Mode akses, secara gamblang

  • Key gratis - hanya menjelajah: dokumentasi, GET /v1/api/health, GET /v1/api/me, dan panggilan sandbox/demo terbatas. Endpoint intelijen yang dapat dieksekusi menjawab dengan error yang jelas seperti 403 access_required, bukan berjalan gratis.
  • Trial - diberikan oleh admin, terbatas, dan berbatas waktu; memungkinkan Anda mengevaluasi endpoint intelijen live.
  • Berbayar - kredit Cognivo per panggilan yang sukses, sesuai biaya per endpoint yang dipublikasikan; panggilan yang gagal tidak ditagih.
  • Partner / Enterprise - harga kustom, batas yang lebih tinggi, dan akses spesifik per endpoint; ajukan akses dari portal Developer.

Scope (izin)

Key bersifat default-deny: sebuah key hanya bisa memanggil kelompok endpoint yang Anda berikan saat membuatnya. Ada tiga scope, dan masing-masing sekadar membuka satu set endpoint.

intel:read - intelijen token dan dompet

Scope sehari-hari. Scope ini membuat key Anda bisa bertanya "ada apa dengan token atau dompet ini?": pemicu penurunan harga, sinyal risiko, perilaku dompet tim, PnL terealisasi, dan pergerakan persis.

Membuka: POST /v1/api/intel/why-down, POST /v1/api/intel/team-wallets, POST /v1/api/intel/risk, POST /v1/api/wallet/pnl, POST /v1/api/wallet/exact-movements

security:read - pemindaian keamanan dompet

Membuat key Anda bisa memeriksa apa saja yang telah di-approve sebuah dompet: kontrak mana yang bisa membelanjakan tokennya, dengan penandaan allowance tak terbatas. Hanya-baca; key dengan scope ini tidak akan pernah bisa memindahkan dana atau mencabut apa pun.

Membuka: POST /v1/api/wallet/approvals

liquidity:read - pembacaan likuiditas dan LP

Membuat key Anda bisa memeriksa apakah likuiditas sebuah token nyata dan di mana token LP berada: konteks pool, kustodi LP, konteks lock dan burn.

Membuka: POST /v1/api/intel/liquidity

GET /v1/api/health sama sekali tidak butuh key, sedangkan GET /v1/api/me dan GET /v1/api/discover berfungsi dengan key valid mana pun, apa pun scope-nya.

Anda dapat mengubah scope sebuah key kapan saja di portal. Kalau sebuah panggilan gagal dengan 403 scope_denied, berarti key tersebut memang tidak membawa scope yang dibutuhkan endpoint itu.

Rotasi dan pencabutan

  • Revoke (cabut) mematikan sebuah key. Key berhenti terautentikasi dalam satu menit.
  • Rotate (rotasi) membuat key pengganti dengan nama, scope, dan tier yang sama, menampilkannya satu kali, dan mencabut key lama dalam langkah yang sama. Gunakan pada setiap dugaan kebocoran dan secara berkala.

Pembatasan opsional

Per key, Anda juga bisa membuat allow-list:

  • Origin (origin persis atau subdomain wildcard seperti https://*.yourapp.com) - permintaan yang membawa Origin berbeda akan ditolak.
  • IP / rentang CIDR - permintaan dari alamat lain akan ditolak.

Daftar kosong berarti tanpa pembatasan.

Dari mana key berasal

Key hanya dibuat di portal Developer yang bersifat swalayan, menggunakan akun Cognivo Anda yang sudah ada. Tidak ada penerbitan key manual/legacy untuk integrasi baru.