Autenticação e chaves de API
Enviando sua chave
O cabeçalho canônico é X-API-Key:
curl -X POST 'https://api.cognivolabs.io/v1/api/intel/risk' \
-H 'X-API-Key: YOUR_API_KEY' \
-H 'Content-Type: application/json' \
-d '{"chain":"eth","address":"0xTOKEN_CONTRACT"}'
Authorization: Bearer YOUR_API_KEY é aceito como alias para bibliotecas cliente que o prefiram.
Como as chaves são armazenadas
A Cognivo nunca armazena a sua chave completa. Apenas um hash unidirecional, o prefixo e os últimos quatro caracteres são mantidos, e é por isso que a chave completa pode ser exibida exatamente uma vez na criação. Trate-a como uma senha.
Chaves sandbox vs chaves live
| Prefixo | Finalidade | Cobrança | Teto de taxa |
|---|---|---|---|
cogv_test_ | sandbox: testes de integração com dados de chain ao vivo | não é cobrada; só consegue executar uma pequena cota de demo ao vivo quando um administrador a habilita | teto fixo de 25 requisições/hora e 100/dia |
cogv_live_ | produção | o uso pago é cobrado em créditos Cognivo por chamada bem-sucedida; chamadas com falha não são cobradas | seu limite por modo de acesso |
Os dois ambientes acessam os mesmos endpoints com dados de chain ao vivo; as diferenças são o teto de taxa e o modo de acesso. Desenvolva com uma chave sandbox, publique com uma chave live.
Modos de acesso, sem rodeios
- Chave gratuita - apenas exploração: a documentação,
GET /v1/api/health,GET /v1/api/mee chamadas limitadas de sandbox/demo. Os endpoints de inteligência executáveis respondem com um erro claro como403 access_requiredem vez de executar de graça. - Trial - concedido por um administrador, limitado e com prazo de expiração; permite avaliar os endpoints de inteligência ao vivo.
- Pago - créditos Cognivo por chamada bem-sucedida, aos custos por endpoint publicados; chamadas com falha não são cobradas.
- Partner / Enterprise - preços sob medida, limites maiores e acesso específico por endpoint; solicite acesso pelo portal do desenvolvedor.
Escopos (permissões)
As chaves são de negação por padrão: uma chave só pode chamar os grupos de endpoints que você concedeu ao criá-la. Existem três escopos, e cada um simplesmente desbloqueia um conjunto de endpoints.
intel:read - inteligência de tokens e carteiras
O escopo do dia a dia. Ele permite que a sua chave pergunte "o que está acontecendo com este token ou carteira?": causas de queda de preço, sinais de risco, comportamento das carteiras do time, PnL realizado e movimentos exatos.
Desbloqueia: POST /v1/api/intel/why-down, POST /v1/api/intel/team-wallets, POST /v1/api/intel/risk, POST /v1/api/wallet/pnl, POST /v1/api/wallet/exact-movements
security:read - varreduras de segurança de carteiras
Permite que a sua chave verifique o que uma carteira aprovou: quais contratos podem gastar os tokens dela, sinalizando allowances ilimitadas. Somente leitura; uma chave com este escopo nunca pode mover fundos nem revogar nada.
Desbloqueia: POST /v1/api/wallet/approvals
liquidity:read - leituras de liquidez e LP
Permite que a sua chave verifique se a liquidez de um token é real e onde estão os tokens de LP: contexto do pool, custódia do LP, contexto de locks e queimas.
Desbloqueia: POST /v1/api/intel/liquidity
GET /v1/api/health não precisa de chave alguma, e GET /v1/api/me e GET /v1/api/discover funcionam com qualquer chave válida, sejam quais forem os escopos dela.
Você pode editar os escopos de uma chave a qualquer momento no portal. Se uma chamada falhar com 403 scope_denied, a chave simplesmente não carrega o escopo de que aquele endpoint precisa.
Rotação e revogação
- Revogar mata uma chave. Ela para de autenticar em menos de um minuto.
- Rotacionar cria uma chave substituta com o mesmo nome, escopos e tier, exibe-a uma vez e revoga a chave antiga na mesma etapa. Use em qualquer suspeita de vazamento e em uma rotina regular.
Restrições opcionais
Por chave, você pode adicionalmente criar listas de permissão:
- Origens (origens exatas ou subdomínios com curinga como
https://*.yourapp.com) - requisições que apresentem umOrigindiferente são rejeitadas. - IPs / faixas CIDR - requisições de outros endereços são rejeitadas.
Listas vazias significam sem restrição.
De onde vêm as chaves
As chaves são criadas apenas no portal do desenvolvedor self-service, usando a sua conta Cognivo existente. Não há emissão manual/legada de chaves para novas integrações.