Ana içeriğe geç

Kimlik doğrulama ve API anahtarları

Anahtarınızı gönderme

Standart başlık X-API-Key başlığıdır:

curl -X POST 'https://api.cognivolabs.io/v1/api/intel/risk' \
-H 'X-API-Key: YOUR_API_KEY' \
-H 'Content-Type: application/json' \
-d '{"chain":"eth","address":"0xTOKEN_CONTRACT"}'

Bunu tercih eden istemci kütüphaneleri için Authorization: Bearer YOUR_API_KEY de takma ad olarak kabul edilir.

Anahtarlar nasıl saklanır

Cognivo tam anahtarınızı asla saklamaz. Yalnızca tek yönlü bir hash ile ön ek ve son dört karakter tutulur; tam anahtarın oluşturma anında tam olarak bir kez gösterilebilmesinin nedeni budur. Ona bir parola gibi davranın.

Sandbox anahtarları ve canlı anahtarlar

Ön ekAmaçÜcretlendirmeHız limiti
cogv_test_sandbox: canlı zincir verisi üzerinde entegrasyon testiücretlendirilmez; yalnızca bir yönetici etkinleştirdiğinde küçük bir canlı demo hakkı çalıştırabilirsaatte 25 ve günde 100 istek katı sınırı
cogv_live_üretimücretli kullanım, başarılı çağrı başına Cognivo kredisiyle ücretlendirilir; başarısız çağrılar ücretlendirilmezerişim modu limitiniz

Her iki ortam da canlı zincir verisine karşı aynı endpoint'lere erişir; farklar hız limiti ve erişim modudur. Sandbox anahtarıyla geliştirin, canlı anahtarla yayına alın.

Erişim modları, açıkça

  • Ücretsiz anahtar - yalnızca keşif: dokümanlar, GET /v1/api/health, GET /v1/api/me ve sınırlı sandbox/demo çağrıları. Yürütülebilir istihbarat endpoint'leri, ücretsiz çalışmak yerine 403 access_required gibi net bir hatayla yanıt verir.
  • Deneme (Trial) - yönetici tarafından verilir, sınırlıdır ve süresi dolar; canlı istihbarat endpoint'lerini değerlendirmenizi sağlar.
  • Ücretli - başarılı çağrı başına Cognivo kredisi, yayımlanan endpoint başına maliyetler üzerinden; başarısız çağrılar ücretlendirilmez.
  • İş Ortağı / Kurumsal - özel fiyatlandırma, daha yüksek limitler ve endpoint'e özgü erişim; Geliştirici portalından erişim talep edin.

Kapsamlar (izinler)

Anahtarlar varsayılan olarak reddeder: bir anahtar yalnızca oluştururken izin verdiğiniz endpoint gruplarını çağırabilir. Üç kapsam vardır ve her biri sadece bir endpoint kümesinin kilidini açar.

intel:read - token ve cüzdan istihbaratı

Günlük kapsam. Anahtarınızın "bu token'da veya cüzdanda neler oluyor?" diye sormasını sağlar: fiyat düşüşü etkenleri, risk sinyalleri, ekip cüzdanı davranışı, gerçekleşmiş PnL ve tam hareketler.

Kilidini açtıkları: POST /v1/api/intel/why-down, POST /v1/api/intel/team-wallets, POST /v1/api/intel/risk, POST /v1/api/wallet/pnl, POST /v1/api/wallet/exact-movements

security:read - cüzdan güvenlik taramaları

Anahtarınızın bir cüzdanın neleri onayladığını kontrol etmesini sağlar: hangi kontratlar token'larını harcayabilir, sınırsız izinler (allowance) işaretlenir. Salt okunurdur; bu kapsama sahip bir anahtar asla fon taşıyamaz veya hiçbir şeyi iptal edemez.

Kilidini açtığı: POST /v1/api/wallet/approvals

liquidity:read - likidite ve LP okumaları

Anahtarınızın bir token'ın likiditesinin gerçek olup olmadığını ve LP token'larının nerede durduğunu kontrol etmesini sağlar: havuz bağlamı, LP saklama durumu, kilit ve yakma bağlamı.

Kilidini açtığı: POST /v1/api/intel/liquidity

GET /v1/api/health hiç anahtar gerektirmez; GET /v1/api/me ve GET /v1/api/discover ise kapsamları ne olursa olsun herhangi bir geçerli anahtarla çalışır.

Bir anahtarın kapsamlarını portalda istediğiniz zaman düzenleyebilirsiniz. Bir çağrı 403 scope_denied ile başarısız olursa, anahtar o endpoint'in ihtiyaç duyduğu kapsamı taşımıyor demektir.

Döndürme ve iptal

  • İptal (revoke) anahtarı öldürür. Bir dakika içinde kimlik doğrulamayı bırakır.
  • Döndürme (rotate) aynı ada, kapsamlara ve kademeye sahip bir yedek anahtar oluşturur, onu bir kez gösterir ve aynı adımda eski anahtarı iptal eder. Her sızıntı şüphesinde ve düzenli aralıklarla kullanın.

İsteğe bağlı kısıtlamalar

Her anahtar için ayrıca şunları izin listesine ekleyebilirsiniz:

  • Origin'ler (tam origin'ler veya https://*.yourapp.com gibi joker alt alan adları) - farklı bir Origin sunan istekler reddedilir.
  • IP'ler / CIDR aralıkları - diğer adreslerden gelen istekler reddedilir.

Boş listeler kısıtlama olmadığı anlamına gelir.

Anahtarlar nereden gelir

Anahtarlar yalnızca mevcut Cognivo hesabınızı kullanarak self servis Geliştirici portalında oluşturulur. Yeni entegrasyonlar için manuel/eski tip anahtar verme süreci yoktur.