Xác thực và API key
Gửi key của bạn
Header chuẩn là X-API-Key:
curl -X POST 'https://api.cognivolabs.io/v1/api/intel/risk' \
-H 'X-API-Key: YOUR_API_KEY' \
-H 'Content-Type: application/json' \
-d '{"chain":"eth","address":"0xTOKEN_CONTRACT"}'
Authorization: Bearer YOUR_API_KEY cũng được chấp nhận như một cách thay thế cho các thư viện client ưa dùng nó.
Key được lưu trữ như thế nào
Cognivo không bao giờ lưu key đầy đủ của bạn. Chỉ một mã băm một chiều cùng tiền tố và bốn ký tự cuối được giữ lại, đó là lý do key đầy đủ chỉ có thể được hiển thị đúng một lần khi tạo. Hãy đối xử với nó như một mật khẩu.
Sandbox key so với live key
| Tiền tố | Mục đích | Tính phí | Giới hạn tốc độ |
|---|---|---|---|
cogv_test_ | sandbox: kiểm thử tích hợp trên dữ liệu chain trực tiếp | không bị tính phí; chỉ có thể chạy một hạn mức demo trực tiếp nhỏ khi được quản trị viên bật | giới hạn cứng 25 yêu cầu/giờ và 100/ngày |
cogv_live_ | production | sử dụng trả phí được tính bằng tín dụng Cognivo cho mỗi lệnh gọi thành công; lệnh gọi thất bại không bị tính phí | giới hạn theo chế độ truy cập của bạn |
Cả hai môi trường đều gọi cùng các endpoint trên dữ liệu chain trực tiếp; các khác biệt là giới hạn tốc độ và chế độ truy cập. Phát triển với sandbox key, triển khai với live key.
Các chế độ truy cập, nói đơn giản
- Key miễn phí - chỉ để khám phá: tài liệu,
GET /v1/api/health,GET /v1/api/me, và một số lệnh gọi sandbox/demo giới hạn. Các endpoint trí tuệ có thể thực thi trả lời bằng một lỗi rõ ràng như403 access_requiredthay vì chạy miễn phí. - Trial - do quản trị viên cấp, có giới hạn và có thời hạn; cho phép bạn đánh giá các endpoint trí tuệ trực tiếp.
- Trả phí - tín dụng Cognivo cho mỗi lệnh gọi thành công, theo chi phí đã công bố theo từng endpoint; lệnh gọi thất bại không bị tính phí.
- Đối tác / Enterprise - giá tùy chỉnh, giới hạn cao hơn và quyền truy cập theo từng endpoint; yêu cầu quyền truy cập từ cổng nhà phát triển.
Scope (quyền)
Key hoạt động theo nguyên tắc từ chối mặc định: một key chỉ có thể gọi các nhóm endpoint mà bạn đã cấp khi tạo nó. Có ba scope, mỗi scope đơn giản là mở khóa một tập endpoint.
intel:read - trí tuệ token và ví
Scope dùng hằng ngày. Nó cho phép key của bạn hỏi "chuyện gì đang xảy ra với token hay ví này?": các yếu tố gây giảm giá, tín hiệu rủi ro, hành vi ví đội ngũ, PnL đã hiện thực hóa và các dịch chuyển chính xác.
Mở khóa: POST /v1/api/intel/why-down, POST /v1/api/intel/team-wallets, POST /v1/api/intel/risk, POST /v1/api/wallet/pnl, POST /v1/api/wallet/exact-movements
security:read - quét an toàn ví
Cho phép key của bạn kiểm tra những gì một ví đã phê duyệt: hợp đồng nào có thể tiêu token của nó, đồng thời gắn cờ các allowance không giới hạn. Chỉ đọc; một key với scope này không bao giờ có thể di chuyển tiền hay thu hồi bất cứ thứ gì.
Mở khóa: POST /v1/api/wallet/approvals
liquidity:read - đọc thanh khoản và LP
Cho phép key của bạn kiểm tra thanh khoản của một token có thật hay không và các token LP đang nằm ở đâu: bối cảnh pool, quyền nắm giữ LP, bối cảnh khóa và đốt.
Mở khóa: POST /v1/api/intel/liquidity
GET /v1/api/health hoàn toàn không cần key, còn GET /v1/api/me và GET /v1/api/discover hoạt động với bất kỳ key hợp lệ nào, dù scope của nó là gì.
Bạn có thể chỉnh sửa scope của một key bất cứ lúc nào trong cổng nhà phát triển. Nếu một lệnh gọi thất bại với 403 scope_denied, đơn giản là key đó không mang scope mà endpoint này cần.
Xoay vòng và thu hồi
- Thu hồi (Revoke) vô hiệu hóa một key. Nó ngừng xác thực trong vòng một phút.
- Xoay vòng (Rotate) tạo một key thay thế với cùng tên, scope và bậc, hiển thị nó một lần, và thu hồi key cũ trong cùng một bước. Hãy dùng khi nghi ngờ rò rỉ và theo lịch định kỳ.
Các hạn chế tùy chọn
Với mỗi key, bạn có thể bổ sung danh sách cho phép:
- Origin (origin chính xác hoặc subdomain có ký tự đại diện như
https://*.yourapp.com) - các yêu cầu mangOriginkhác sẽ bị từ chối. - IP / dải CIDR - các yêu cầu từ địa chỉ khác sẽ bị từ chối.
Danh sách trống nghĩa là không có hạn chế nào.
Key đến từ đâu
Key chỉ được tạo trong cổng nhà phát triển tự phục vụ, bằng tài khoản Cognivo hiện có của bạn. Không có việc cấp key thủ công/kiểu cũ cho các tích hợp mới.