Kimlik doğrulama ve API anahtarları
Anahtarınızı gönderme
Standart başlık X-API-Key başlığıdır:
curl -X POST 'https://api.cognivolabs.io/v1/api/intel/risk' \
-H 'X-API-Key: YOUR_API_KEY' \
-H 'Content-Type: application/json' \
-d '{"chain":"eth","address":"0xTOKEN_CONTRACT"}'
Bunu tercih eden istemci kütüphaneleri için Authorization: Bearer YOUR_API_KEY de takma ad olarak kabul edilir.
Anahtarlar nasıl saklanır
Cognivo tam anahtarınızı asla saklamaz. Yalnızca tek yönlü bir hash ile ön ek ve son dört karakter tutulur; tam anahtarın oluşturma anında tam olarak bir kez gösterilebilmesinin nedeni budur. Ona bir parola gibi davranın.
Sandbox anahtarları ve canlı anahtarlar
| Ön ek | Amaç | Ücretlendirme | Hız limiti |
|---|---|---|---|
cogv_test_ | sandbox: canlı zincir verisi üzerinde entegrasyon testi | ücretlendirilmez; yalnızca bir yönetici etkinleştirdiğinde küçük bir canlı demo hakkı çalıştırabilir | saatte 25 ve günde 100 istek katı sınırı |
cogv_live_ | üretim | ücretli kullanım, başarılı çağrı başına Cognivo kredisiyle ücretlendirilir; başarısız çağrılar ücretlendirilmez | erişim modu limitiniz |
Her iki ortam da canlı zincir verisine karşı aynı endpoint'lere erişir; farklar hız limiti ve erişim modudur. Sandbox anahtarıyla geliştirin, canlı anahtarla yayına alın.
Erişim modları, açıkça
- Ücretsiz anahtar - yalnızca keşif: dokümanlar,
GET /v1/api/health,GET /v1/api/meve sınırlı sandbox/demo çağrıları. Yürütülebilir istihbarat endpoint'leri, ücretsiz çalışmak yerine403 access_requiredgibi net bir hatayla yanıt verir. - Deneme (Trial) - yönetici tarafından verilir, sınırlıdır ve süresi dolar; canlı istihbarat endpoint'lerini değerlendirmenizi sağlar.
- Ücretli - başarılı çağrı başına Cognivo kredisi, yayımlanan endpoint başına maliyetler üzerinden; başarısız çağrılar ücretlendirilmez.
- İş Ortağı / Kurumsal - özel fiyatlandırma, daha yüksek limitler ve endpoint'e özgü erişim; Geliştirici portalından erişim talep edin.
Kapsamlar (izinler)
Anahtarlar varsayılan olarak reddeder: bir anahtar yalnızca oluştururken izin verdiğiniz endpoint gruplarını çağırabilir. Üç kapsam vardır ve her biri sadece bir endpoint kümesinin kilidini açar.
intel:read - token ve cüzdan istihbaratı
Günlük kapsam. Anahtarınızın "bu token'da veya cüzdanda neler oluyor?" diye sormasını sağlar: fiyat düşüşü etkenleri, risk sinyalleri, ekip cüzdanı davranışı, gerçekleşmiş PnL ve tam hareketler.
Kilidini açtıkları: POST /v1/api/intel/why-down, POST /v1/api/intel/team-wallets, POST /v1/api/intel/risk, POST /v1/api/wallet/pnl, POST /v1/api/wallet/exact-movements
security:read - cüzdan güvenlik taramaları
Anahtarınızın bir cüzdanın neleri onayladığını kontrol etmesini sağlar: hangi kontratlar token'larını harcayabilir, sınırsız izinler (allowance) işaretlenir. Salt okunurdur; bu kapsama sahip bir anahtar asla fon taşıyamaz veya hiçbir şeyi iptal edemez.
Kilidini açtığı: POST /v1/api/wallet/approvals
liquidity:read - likidite ve LP okumaları
Anahtarınızın bir token'ın likiditesinin gerçek olup olmadığını ve LP token'larının nerede durduğunu kontrol etmesini sağlar: havuz bağlamı, LP saklama durumu, kilit ve yakma bağlamı.
Kilidini açtığı: POST /v1/api/intel/liquidity
GET /v1/api/health hiç anahtar gerektirmez; GET /v1/api/me ve GET /v1/api/discover ise kapsamları ne olursa olsun herhangi bir geçerli anahtarla çalışır.
Bir anahtarın kapsamlarını portalda istediğiniz zaman düzenleyebilirsiniz. Bir çağrı 403 scope_denied ile başarısız olursa, anahtar o endpoint'in ihtiyaç duyduğu kapsamı taşımıyor demektir.
Döndürme ve iptal
- İptal (revoke) anahtarı öldürür. Bir dakika içinde kimlik doğrulamayı bırakır.
- Döndürme (rotate) aynı ada, kapsamlara ve kademeye sahip bir yedek anahtar oluşturur, onu bir kez gösterir ve aynı adımda eski anahtarı iptal eder. Her sızıntı şüphesinde ve düzenli aralıklarla kullanın.
İsteğe bağlı kısıtlamalar
Her anahtar için ayrıca şunları izin listesine ekleyebilirsiniz:
- Origin'ler (tam origin'ler veya
https://*.yourapp.comgibi joker alt alan adları) - farklı birOriginsunan istekler reddedilir. - IP'ler / CIDR aralıkları - diğer adreslerden gelen istekler reddedilir.
Boş listeler kısıtlama olmadığı anlamına gelir.
Anahtarlar nereden gelir
Anahtarlar yalnızca mevcut Cognivo hesabınızı kullanarak self servis Geliştirici portalında oluşturulur. Yeni entegrasyonlar için manuel/eski tip anahtar verme süreci yoktur.