User-Agents

如果您要分发嵌入了API密钥的产品,并且能够设置自定义User-Agent(例如,Electron应用,iOS或Android应用),则建议将已知的User-Agent添加到您的允许清单中。将用户代理添加到允许列表后,任何来自其他平台的API请求都将被拒绝。

用户代理允许列表利用部分字符串匹配。 如果请求的完整User-Agent中存在允许列出的字符串,则将其注册为匹配项。

Allowlist entry:com.example.dapp

Request:
curl -X POST \
  https://api.trongrid.io/wallet/createtransaction \
  -H 'User-Agent: com.example.dapp/v1.2.7 (Linux; Android 8.0; SM-G930V Build/NRD90M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.125 Mobile Safari/537.36' \
  -H 'Content-Type: application/json' \
  -H 'TRON-PRO-API-KEY: 25f66928-0b70-48cd-9ac6-da6f8247c663' \
  -d '{
    "to_address": "41e9d79cc47518930bc322d9bf7cddd260a0260a8d",
    "owner_address": "41D1E7A6BC354106CB410E65FF8B181C600FF14292",
    "amount": 1000
}'

Result: 请求被允许,所有其他用户代理请求均被拒绝