துரித ஊடுருவல்களைத் தடுக்கக் கூடிய முகவர் செலவிடும் கட்டுப்பாடுகளை அமைக்கவும்.
டாஷ்போர்டில் செலவுப் அனுமதியை அமைக்கவும் - ஒரு காலத்திற்கு ஒரு அனுமதி மற்றும் ஒரு பரிவர்த்தனை வரம்பு - மற்றும் பின்னணி ஒவ்வொரு பணத்திலும் அதை அமல்படுத்துகிறது. இது பின்னணியில் வாழ்கிறது மற்றும் API வாசிக்க மட்டுமே, எஜெண்டின் திட்டக்காரனை கொள்ளும் உத்திகள் வரம்பை உயர்த்த முடியாது. உங்கள் குறியீடு அதை காட்சிப்படுத்த அல்லது அதன் சுற்றிலும் திட்டமிட API மூலம் அனுமதியை வாசிக்கிறது.
நீங்கள் தொடங்குவதற்கு முன்.
- ஒரு உள்ளமைவு முகவர் ( add-payments-to-agent guide ஐப் பார்க்கவும்).
- முகவரைக் கொண்ட வேலைப்பகுதிக்கு டாஷ்போர்ட் அணுகல் - அனுமதிகள் அங்கு அமைக்கப்படுகின்றன, API மூலம் அல்ல.
- எதிர்பார்க்கப்படும் தினசரி செலவின் ஒரு கச்சிதமான யோசனை - அனுமதி 2-3x சாதாரண பயன்பாட்டில் இருக்க வேண்டும், 100x இல்லை, எனவே இது உண்மையில் சுமை-கொள்கையாக இருக்கிறது.
- அனுமதியைப் படிக்க ஒரு API விசை (இந்த வழிகாட்டிக்காக
sk_test_விசை சரியாக உள்ளது). - முகவர் செலவுக்கொள்கை கருத்து - இந்த வழிகாட்டி அதன் செயல்பாட்டு இணைப்பு.
டாஷ்போர்டில் அனுமதியை அமைக்கவும்.
Blockchain0x டாஷ்போர்டில் முகவரியை திறந்து, இரண்டு எண்களை அமைக்கவும்: ஒரு காலத்தில் (ஒரு நாள், ஒரு வாரம், அல்லது 30 நாட்கள்) ஒரு அனுமதி மற்றும் ஒரு பரிவர்த்தனை வரம்பு. அனுமதி முழு காலத்தில் மிக மோசமான நிலையை வரையறுக்கிறது; ஒரு தனி விசித்திரமான கோரிக்கையை ஒரே நேரத்தில் அனைத்தையும் செலவிடுவதற்குத் தடுக்கும் பரிவர்த்தனை வரம்பு. இது ஒரு டாஷ்போர்ட் செயலாகவே உள்ளது - இது முகவர் இயக்கும் உள்ளக எல்லை.
Amounts are USDC base units (6 decimals). An allowance_wei of "20000000" is 20 USDC; a per_tx_wei of "2000000" is 2 USDC. The period is a period_seconds value: 86400 for a day, 604800 for a week, 2592000 for 30 days.
API மூலம் அனுமதியை வாசிக்கவும்.
UI-இல் காட்டுவதற்கோ, அல்லது payment முயற்சிக்கும் முன் எவ்வளவு இடம் மீதமுள்ளது என்பதை agent-க்கு பார்க்க விடுவதற்கோ, உங்கள் code live permission-ஐ fetch செய்ய முடியும். இந்த route read-only - mutate endpoint எதுவும் இல்லை, அதனால்தான் agent-இன் key தன் limit-ஐ தானாக உயர்த்த முடியாது.
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
-H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"{
"allowance_wei": "20000000",
"per_tx_wei": "2000000",
"period_seconds": 86400,
"start_at": "2026-05-15T00:00:00Z",
"end_at": null,
"revoked_at": null
}அதை நேரத்தில் கட்டுங்கள், அல்லது அதை ரத்து செய்யுங்கள்.
இரு புலங்கள் அனுமதியை நேரக்கட்டுப்பாட்டாக மாற்றுகின்றன. start_at மற்றும் end_at அது செயல்படும் ஜன்னலை அமைக்கிறது, எனவே நீங்கள் திட்டமிடப்பட்ட வேலைக்கான பட்ஜெட்டை முன்கட்டமைக்கலாம் அல்லது ஒன்றை தானாகவே காலாவதியாக விடலாம்; ஜன்னலுக்கு வெளியே அது எதுவும் அங்கீகாரம் செய்யாது. revoked_at என்பது கொல்லும் switches: டாஷ்போர்டில் இருந்து நீக்கவும் மற்றும் அனுமதி பிறகு மதிப்பீடு செய்யப்பட்ட எந்த பணத்திற்கும் பூஜ்யத்திற்கு கீழே விழுகிறது.
கடுமையான நிறுத்தத்திற்காக, apiKeys.revoke அல்லது apiKeys.rotate உடன் எஜெண்டின் API விசையை ரத்து அல்லது மாற்றுங்கள் - இது அங்கீகாரத்தை முழுமையாக துண்டிக்கிறது, صرف செலவுக்கு அல்ல. அனுமதி ரத்து என்பது அறுவை சிகிச்சை நடவடிக்கை; விசை ரத்து என்பது கொலை சுவிட்ச்.
வரம்பை அடிக்கும் செலுத்தலை கையாளுங்கள்.
ஒரு பணம் செயல்பாட்டில் உள்ள அனுமதியை மீறும் போது, பின்னணி அதை எந்தவொரு சங்கிலியையும் தொடுவதற்கு முன்பு மறுக்கிறது - எந்த நிதியும் நகராது. உங்கள் payments.create அழைப்பு ஒரு பிழையை திருப்புகிறது; இதை மற்ற எந்த தோல்வியுற்ற அழைப்பைப் போல கையாளவும், உங்கள் செயல்பாட்டிற்கு மேற்பரப்பாகவும், ஒரே சுவரில் மீண்டும் முயற்சிக்காதீர்கள்.
ஒரு முகவர் என்ன முயற்சித்தது என்பதைப் பார்க்க, டாஷ்போர்டின் செயல்பாட்டு பதிவைப் பாருங்கள் மற்றும் உண்மையான நகர்வுகளை transactions.get உடன் சமன்வயம் செய்யுங்கள். நிராகரிக்கப்பட்ட முயற்சிகளின் ஒரு வெடிப்பு உங்கள் ஆரம்ப எச்சரிக்கைக் சிக்னல்: தவறாக கட்டமைக்கப்பட்ட அனுமதி, ஓடிக்கொண்டிருக்கும் சுற்று, அல்லது ஊடுருவல் சோதனை. தோல்வியுற்ற அழைப்புகளின் எந்த வெற்றியில் இருந்தாலும் அதில் எச்சரிக்கையளிக்கவும்.
கட்டுப்பாட்டை தோற்கடிக்கும் ஐந்து தவறுகள்.
எஜெண்ட் குறியீட்டில் செலவுப் பரிதியை வைக்கவும், பின்னணி பதிலாக
முகவரியின் திட்டமிடுபவரின் திட்டமிடல் அல்லது முறை உத்திகளில் செலவிடும் விதிகள் பாதுகாப்பு எல்லைகள் அல்ல. திட்டமிடுபவரை மீறும் ஒரு உத்தி-சுழற்சி தாக்குதல் வரம்பையும் மீறுகிறது. செலவுத் அனுமதியின் முழு நோக்கம், அது முகவரியின் மாற்றத்திற்குட்பட்ட வரம்புக்கு வெளியே வாழ்வது - பின்னணி, டாஷ்போர்டில் அமைக்கப்பட்டுள்ளது - ஆகவே முகவர் அதை மாற்ற முடியாது. அதை அங்கு அமைக்கவும், 'முகவரிக்கு $X க்கு மேல் செலவிடக் கூடாது' என்று சொல்லாதீர்கள்.
எஜெண்டின் API விசை வரம்பை விரிவாக்கும் என்று எதிர்பார்க்கிறேன்
செலவுத் அனுமதிகளுக்கான API படிக்க மட்டுமே உள்ளது: அனுமதியை உயர்த்தும் எந்த முடிவும் இல்லை மற்றும் எந்த SDK முறையும் இல்லை. இது திட்டமிடப்பட்டுள்ளது. ஒரு குறுக்கீடு செய்யப்பட்ட அல்லது ஊடுருவிய முகவர், அது ஏற்கனவே வைத்திருக்கும் விசையுடன் மாற்றும் முடிவை அழைக்கலாம் என்றால், கட்டுப்பாடு மதிப்பில்லாததாக இருக்கும். ஒரு வரம்பை மாற்ற நீங்கள் டாஷ்போர்டைப் பயன்படுத்துகிறீர்கள், அங்கு மாற்றம் ஒரு மனித செயல் மற்றும் கண்காணிப்பு பாதை உள்ளது.
ஒரு அனுமதியை இவ்வளவு உயரமாக அமைத்தல், இது எப்போது காயப்படுத்தாது
ஒரு அனுமதி உங்கள் மீது பாதுகாப்பாக இருக்கிறது என்றால் மட்டுமே அது சுமை-கொள்கை ஆகிறது. 100x சாதாரண பயன்பாட்டில் அமைக்கப்பட்ட அனுமதி ஒரு ஓட்டத்தை நிறுத்தாது, இது நீங்கள் விரும்பியதைவிட அதிகமாக செலவிட்டுவிட்டது. அனுமதியை மற்றும் பரிமாற்றத்திற்கு வரம்பை 2-3x எதிர்பார்க்கப்படும் பயன்பாட்டில் அமைக்கவும், பின்னர் உண்மையான போக்குவரத்து நீங்கள் தேவை என்பதை நிரூபித்தால், விரிவாக்கவும்.
ஒரு பரிமாற்றத்திற்கு வரம்பு மறந்தது
allowance_wei முழு காலப்பகுதியிலும் மோசமான நிலையை கட்டுப்படுத்துகிறது; per_tx_wei எந்த ஒரு single payment-ஐயும் கட்டுப்படுத்துகிறது. இவை வெவ்வேறு பணிகளைச் செய்கின்றன. per-transaction cap இல்லாத ஒரு generous period allowance இருந்தால், ஒரு அசாதாரண request - ஒரு buggy retry, ஒரு தீங்கிழைக்கும் முறையில் quoted price - ஒரே shot-இல் பெரிய தொகையை நகர்த்த அனுமதிக்கும். இரண்டையும் அமைக்கவும்.
எந்த விரைவு கொல்லும் switches பயிற்சி செய்யப்படவில்லை
2 மணிக்கு எதாவது தவறாக தெரிந்தால், நீங்கள் ஏற்கனவே பயிற்சி செய்த ஒரு நகர்வை விரும்புகிறீர்கள். இரண்டு உள்ளன: டாஷ்போர்டில் அனுமதியை ரத்து செய்யவும் (revoked_at ஐ அமைக்கவும், அனுமதியை பூஜ்யமாகக் குறைக்கவும்), அல்லது apiKeys.revoke / apiKeys.rotate உடன் முகவரியின் API விசையை ரத்து/மீள்கட்டமைக்கவும் (அந்த அங்கீகாரத்தை முழுமையாக துண்டிக்கவும்). நீங்கள் எதை எடுக்க வேண்டும் என்பதை அறிந்து கொள்ளுங்கள் மற்றும் அதை விரைவாக செய்யலாம்.
அனுமதி நிலைமையில் உள்ள பிறகு.
அனுமதி அமல்படுத்தப்பட்ட பிறகு, அதிகமாக செலுத்தும் பின்விளைவுகள் நம்பகமான வெப்கோக் கையாளுதல் (எனவே பணம் செலுத்தும் நிகழ்வுகள் உண்மையில் உங்கள் கையாளிக்கு அடைவதற்கானவை), அடையாள சரிபார்ப்பு (எனவே எதிர்காலக் கூட்டாளிகள் முகவரியின் சுயவிவரத்தை நம்புகிறார்கள்), மற்றும் முன்னணி பாதுகாப்பு மதிப்பீடு (எனவே நீங்கள் மற்றொரு கதவை திறக்கவில்லை).
உருப்படியாளர்கள் அதிகமாக கேட்கும் webhook மாதிரிகள்
GitHub மற்றும் மண்டலம் உறுதிப்படுத்தல் அடையாளங்களைப் பெறுங்கள்
நேரில் செல்லும் முன் உங்கள் முகவர் காப்பகத்தை பாதுகாப்பாக வைக்கவும்
முழு குறிப்புகள் docs.blockchain0x.com இல் உள்ளன. தயாரிப்பு மேற்பரப்பு: செலவுக்கட்டுப்பாடுகள்.