인증 및 API 키
키 보내기
표준 헤더는 X-API-Key입니다:
curl -X POST 'https://api.cognivolabs.io/v1/api/intel/risk' \
-H 'X-API-Key: YOUR_API_KEY' \
-H 'Content-Type: application/json' \
-d '{"chain":"eth","address":"0xTOKEN_CONTRACT"}'
이를 선호하는 클라이언트 라이브러리를 위해 Authorization: Bearer YOUR_API_KEY도 별칭으로 허용됩니다.
키 저장 방식
Cognivo는 전체 키를 절대 저장하지 않습니다. 단방향 해시와 접두사, 마지막 네 글자만 보관되며, 그래서 전체 키는 생성 시 딱 한 번만 표시될 수 있습니다. 비밀번호처럼 다루세요.
샌드박스 키 vs 라이브 키
| 접두사 | 용도 | 과금 | 속도 상한 |
|---|---|---|---|
cogv_test_ | 샌드박스: 라이브 체인 데이터에서의 통합 테스트 | 과금 없음. 관리자가 활성화한 경우에만 소량의 라이브 데모 허용량을 실행할 수 있음 | 시간당 25 요청, 일 100 요청 하드캡 |
cogv_live_ | 프로덕션 | 유료 사용은 성공한 호출당 Cognivo 크레딧으로 과금되며, 실패한 호출에는 과금되지 않음 | 여러분의 접근 모드 제한 |
두 환경 모두 동일한 라이브 체인 데이터와 동일한 엔드포인트에 접근합니다. 차이는 속도 상한과 접근 모드입니다. 샌드박스 키로 개발하고 라이브 키로 배포하세요.
접근 모드, 쉽게 정리하면
- 무료 키 - 탐색 전용: 문서,
GET /v1/api/health,GET /v1/api/me, 제한적인 샌드박스/데모 호출. 실행형 인텔리전스 엔드포인트는 무료로 실행되는 대신403 access_required같은 명확한 오류로 응답합니다. - 트라이얼 - 관리자가 부여하며, 제한적이고 만료됩니다. 라이브 인텔리전스 엔드포인트를 평가해 볼 수 있습니다.
- 유료 - 성공한 호출당 Cognivo 크레딧을 공개된 엔드포인트별 비용에 따라 차감합니다. 실패한 호출에는 과금되지 않습니다.
- 파트너 / 엔터프라이즈 - 맞춤 요금, 더 높은 한도, 엔드포인트별 접근. Developer 포털에서 접근을 요청하세요.
스코프 (권한)
키는 **기본 거부(default-deny)**입니다. 키는 생성 시 부여한 엔드포인트 그룹만 호출할 수 있습니다. 스코프는 세 가지이며, 각각은 단순히 엔드포인트 묶음 하나를 열어 줍니다.
intel:read - 토큰 및 지갑 인텔리전스
일상적으로 쓰는 스코프입니다. "이 토큰이나 지갑에 무슨 일이 벌어지고 있는가?"를 키로 물어볼 수 있게 해 줍니다: 가격 하락 요인, 리스크 신호, 팀 지갑 행동, 실현 손익, 정확한 자금 이동.
열리는 엔드포인트: POST /v1/api/intel/why-down, POST /v1/api/intel/team-wallets, POST /v1/api/intel/risk, POST /v1/api/wallet/pnl, POST /v1/api/wallet/exact-movements
security:read - 지갑 안전 스캔
지갑이 무엇을 승인했는지 확인할 수 있게 해 줍니다: 어떤 컨트랙트가 그 지갑의 토큰을 사용할 수 있는지 확인하고 무제한 허용량(allowance)에 플래그를 답니다. 읽기 전용입니다. 이 스코프를 가진 키는 절대 자금을 옮기거나 무언가를 철회할 수 없습니다.
열리는 엔드포인트: POST /v1/api/wallet/approvals
liquidity:read - 유동성 및 LP 읽기
토큰의 유동성이 진짜인지, LP 토큰이 어디에 있는지 확인할 수 있게 해 줍니다: 풀 상황, LP 보관(custody), 잠금 및 소각 현황.
열리는 엔드포인트: POST /v1/api/intel/liquidity
GET /v1/api/health는 키가 전혀 필요 없고, GET /v1/api/me와 GET /v1/api/discover는 스코프와 무관하게 어떤 유효한 키로도 동작합니다.
키의 스코프는 포털에서 언제든 수정할 수 있습니다. 호출이 403 scope_denied로 실패한다면, 해당 엔드포인트에 필요한 스코프를 그 키가 갖고 있지 않은 것뿐입니다.
로테이션과 폐기
- 폐기(Revoke) 는 키를 죽입니다. 1분 이내에 인증이 중단됩니다.
- 로테이션(Rotate) 은 같은 이름, 스코프, 티어를 가진 대체 키를 만들어 한 번만 보여 주고, 같은 단계에서 이전 키를 폐기합니다. 유출이 의심될 때와 정기적인 일정으로 사용하세요.
선택적 제한
키별로 추가 허용 목록을 설정할 수 있습니다:
- 오리진 (정확한 오리진 또는
https://*.yourapp.com같은 와일드카드 서브도메인) - 다른Origin을 제시하는 요청은 거부됩니다. - IP / CIDR 범위 - 다른 주소에서 오는 요청은 거부됩니다.
목록이 비어 있으면 제한이 없다는 뜻입니다.
키는 어디서 오나요
키는 기존 Cognivo 계정을 사용해 셀프서비스 Developer 포털에서만 생성됩니다. 신규 연동을 위한 수동/레거시 키 발급은 없습니다.