Chuyển tới nội dung chính

Xác thực và API key

Gửi key của bạn

Header chuẩn là X-API-Key:

curl -X POST 'https://api.cognivolabs.io/v1/api/intel/risk' \
-H 'X-API-Key: YOUR_API_KEY' \
-H 'Content-Type: application/json' \
-d '{"chain":"eth","address":"0xTOKEN_CONTRACT"}'

Authorization: Bearer YOUR_API_KEY cũng được chấp nhận như một cách thay thế cho các thư viện client ưa dùng nó.

Key được lưu trữ như thế nào

Cognivo không bao giờ lưu key đầy đủ của bạn. Chỉ một mã băm một chiều cùng tiền tố và bốn ký tự cuối được giữ lại, đó là lý do key đầy đủ chỉ có thể được hiển thị đúng một lần khi tạo. Hãy đối xử với nó như một mật khẩu.

Sandbox key so với live key

Tiền tốMục đíchTính phíGiới hạn tốc độ
cogv_test_sandbox: kiểm thử tích hợp trên dữ liệu chain trực tiếpkhông bị tính phí; chỉ có thể chạy một hạn mức demo trực tiếp nhỏ khi được quản trị viên bậtgiới hạn cứng 25 yêu cầu/giờ và 100/ngày
cogv_live_productionsử dụng trả phí được tính bằng tín dụng Cognivo cho mỗi lệnh gọi thành công; lệnh gọi thất bại không bị tính phígiới hạn theo chế độ truy cập của bạn

Cả hai môi trường đều gọi cùng các endpoint trên dữ liệu chain trực tiếp; các khác biệt là giới hạn tốc độ và chế độ truy cập. Phát triển với sandbox key, triển khai với live key.

Các chế độ truy cập, nói đơn giản

  • Key miễn phí - chỉ để khám phá: tài liệu, GET /v1/api/health, GET /v1/api/me, và một số lệnh gọi sandbox/demo giới hạn. Các endpoint trí tuệ có thể thực thi trả lời bằng một lỗi rõ ràng như 403 access_required thay vì chạy miễn phí.
  • Trial - do quản trị viên cấp, có giới hạn và có thời hạn; cho phép bạn đánh giá các endpoint trí tuệ trực tiếp.
  • Trả phí - tín dụng Cognivo cho mỗi lệnh gọi thành công, theo chi phí đã công bố theo từng endpoint; lệnh gọi thất bại không bị tính phí.
  • Đối tác / Enterprise - giá tùy chỉnh, giới hạn cao hơn và quyền truy cập theo từng endpoint; yêu cầu quyền truy cập từ cổng nhà phát triển.

Scope (quyền)

Key hoạt động theo nguyên tắc từ chối mặc định: một key chỉ có thể gọi các nhóm endpoint mà bạn đã cấp khi tạo nó. Có ba scope, mỗi scope đơn giản là mở khóa một tập endpoint.

intel:read - trí tuệ token và ví

Scope dùng hằng ngày. Nó cho phép key của bạn hỏi "chuyện gì đang xảy ra với token hay ví này?": các yếu tố gây giảm giá, tín hiệu rủi ro, hành vi ví đội ngũ, PnL đã hiện thực hóa và các dịch chuyển chính xác.

Mở khóa: POST /v1/api/intel/why-down, POST /v1/api/intel/team-wallets, POST /v1/api/intel/risk, POST /v1/api/wallet/pnl, POST /v1/api/wallet/exact-movements

security:read - quét an toàn ví

Cho phép key của bạn kiểm tra những gì một ví đã phê duyệt: hợp đồng nào có thể tiêu token của nó, đồng thời gắn cờ các allowance không giới hạn. Chỉ đọc; một key với scope này không bao giờ có thể di chuyển tiền hay thu hồi bất cứ thứ gì.

Mở khóa: POST /v1/api/wallet/approvals

liquidity:read - đọc thanh khoản và LP

Cho phép key của bạn kiểm tra thanh khoản của một token có thật hay không và các token LP đang nằm ở đâu: bối cảnh pool, quyền nắm giữ LP, bối cảnh khóa và đốt.

Mở khóa: POST /v1/api/intel/liquidity

GET /v1/api/health hoàn toàn không cần key, còn GET /v1/api/meGET /v1/api/discover hoạt động với bất kỳ key hợp lệ nào, dù scope của nó là gì.

Bạn có thể chỉnh sửa scope của một key bất cứ lúc nào trong cổng nhà phát triển. Nếu một lệnh gọi thất bại với 403 scope_denied, đơn giản là key đó không mang scope mà endpoint này cần.

Xoay vòng và thu hồi

  • Thu hồi (Revoke) vô hiệu hóa một key. Nó ngừng xác thực trong vòng một phút.
  • Xoay vòng (Rotate) tạo một key thay thế với cùng tên, scope và bậc, hiển thị nó một lần, và thu hồi key cũ trong cùng một bước. Hãy dùng khi nghi ngờ rò rỉ và theo lịch định kỳ.

Các hạn chế tùy chọn

Với mỗi key, bạn có thể bổ sung danh sách cho phép:

  • Origin (origin chính xác hoặc subdomain có ký tự đại diện như https://*.yourapp.com) - các yêu cầu mang Origin khác sẽ bị từ chối.
  • IP / dải CIDR - các yêu cầu từ địa chỉ khác sẽ bị từ chối.

Danh sách trống nghĩa là không có hạn chế nào.

Key đến từ đâu

Key chỉ được tạo trong cổng nhà phát triển tự phục vụ, bằng tài khoản Cognivo hiện có của bạn. Không có việc cấp key thủ công/kiểu cũ cho các tích hợp mới.