Autentikasi dan API key
Mengirim key Anda
Header kanoniknya adalah X-API-Key:
curl -X POST 'https://api.cognivolabs.io/v1/api/intel/risk' \
-H 'X-API-Key: YOUR_API_KEY' \
-H 'Content-Type: application/json' \
-d '{"chain":"eth","address":"0xTOKEN_CONTRACT"}'
Authorization: Bearer YOUR_API_KEY diterima sebagai alias untuk pustaka klien yang lebih menyukainya.
Cara key disimpan
Cognivo tidak pernah menyimpan key lengkap Anda. Yang disimpan hanya hash satu arah plus prefiks dan empat karakter terakhir; itulah mengapa key lengkap hanya dapat ditampilkan tepat satu kali saat pembuatan. Perlakukan seperti kata sandi.
Key sandbox vs live key
| Prefiks | Tujuan | Ditagih | Batas laju |
|---|---|---|---|
cogv_test_ | sandbox: pengujian integrasi pada data chain live | tidak ditagih; hanya bisa menjalankan jatah demo live kecil saat diaktifkan oleh admin | batas keras 25 permintaan/jam dan 100/hari |
cogv_live_ | produksi | penggunaan berbayar ditagih dalam kredit Cognivo per panggilan yang sukses; panggilan yang gagal tidak ditagih | batas mode akses Anda |
Kedua lingkungan mengakses endpoint yang sama terhadap data chain live; perbedaannya adalah batas laju dan mode akses. Bangun dengan key sandbox, rilis dengan live key.
Mode akses, secara gamblang
- Key gratis - hanya menjelajah: dokumentasi,
GET /v1/api/health,GET /v1/api/me, dan panggilan sandbox/demo terbatas. Endpoint intelijen yang dapat dieksekusi menjawab dengan error yang jelas seperti403 access_required, bukan berjalan gratis. - Trial - diberikan oleh admin, terbatas, dan berbatas waktu; memungkinkan Anda mengevaluasi endpoint intelijen live.
- Berbayar - kredit Cognivo per panggilan yang sukses, sesuai biaya per endpoint yang dipublikasikan; panggilan yang gagal tidak ditagih.
- Partner / Enterprise - harga kustom, batas yang lebih tinggi, dan akses spesifik per endpoint; ajukan akses dari portal Developer.
Scope (izin)
Key bersifat default-deny: sebuah key hanya bisa memanggil kelompok endpoint yang Anda berikan saat membuatnya. Ada tiga scope, dan masing-masing sekadar membuka satu set endpoint.
intel:read - intelijen token dan dompet
Scope sehari-hari. Scope ini membuat key Anda bisa bertanya "ada apa dengan token atau dompet ini?": pemicu penurunan harga, sinyal risiko, perilaku dompet tim, PnL terealisasi, dan pergerakan persis.
Membuka: POST /v1/api/intel/why-down, POST /v1/api/intel/team-wallets, POST /v1/api/intel/risk, POST /v1/api/wallet/pnl, POST /v1/api/wallet/exact-movements
security:read - pemindaian keamanan dompet
Membuat key Anda bisa memeriksa apa saja yang telah di-approve sebuah dompet: kontrak mana yang bisa membelanjakan tokennya, dengan penandaan allowance tak terbatas. Hanya-baca; key dengan scope ini tidak akan pernah bisa memindahkan dana atau mencabut apa pun.
Membuka: POST /v1/api/wallet/approvals
liquidity:read - pembacaan likuiditas dan LP
Membuat key Anda bisa memeriksa apakah likuiditas sebuah token nyata dan di mana token LP berada: konteks pool, kustodi LP, konteks lock dan burn.
Membuka: POST /v1/api/intel/liquidity
GET /v1/api/health sama sekali tidak butuh key, sedangkan GET /v1/api/me dan GET /v1/api/discover berfungsi dengan key valid mana pun, apa pun scope-nya.
Anda dapat mengubah scope sebuah key kapan saja di portal. Kalau sebuah panggilan gagal dengan 403 scope_denied, berarti key tersebut memang tidak membawa scope yang dibutuhkan endpoint itu.
Rotasi dan pencabutan
- Revoke (cabut) mematikan sebuah key. Key berhenti terautentikasi dalam satu menit.
- Rotate (rotasi) membuat key pengganti dengan nama, scope, dan tier yang sama, menampilkannya satu kali, dan mencabut key lama dalam langkah yang sama. Gunakan pada setiap dugaan kebocoran dan secara berkala.
Pembatasan opsional
Per key, Anda juga bisa membuat allow-list:
- Origin (origin persis atau subdomain wildcard seperti
https://*.yourapp.com) - permintaan yang membawaOriginberbeda akan ditolak. - IP / rentang CIDR - permintaan dari alamat lain akan ditolak.
Daftar kosong berarti tanpa pembatasan.
Dari mana key berasal
Key hanya dibuat di portal Developer yang bersifat swalayan, menggunakan akun Cognivo Anda yang sudah ada. Tidak ada penerbitan key manual/legacy untuk integrasi baru.