检查账户授权安全
1. 概述与典型用途
返回账户代币授权的汇总及详细列表,重点标注授权给风险合约或风险账户的审批记录。
- 典型用途:授权风险检查、恶意授权检测、代币安全审计。
- 何时不要用:查授权变更记录用「获取账户授权变更记录」;检查多签配置用「检查多重签名安全」。
2. 接口与鉴权
GET /api/security/auth/data
Base URL 与鉴权见 公共网络与鉴权说明。
3. 请求
字段
| 参数 | 类型 | 必填 | 默认 | 说明 |
|---|---|---|---|---|
address | string | 是 | — | 待检查的账户地址 |
4. 响应
字段
顶层
| 字段 | 类型 | 是否必返 | 说明 | 单位/精度 |
|---|---|---|---|---|
approveProjectCount | integer | 必返 | 已授权的项目数量 | — |
approveTokenCount | integer | 必返 | 已授权的代币数量 | — |
approveAddressCount | integer | 必返 | 已授权的地址数量 | — |
approveRiskContractCount | integer | 必返 | 已授权的风险合约数量 | — |
approveRiskAccountCount | integer | 必返 | 已授权的风险账户数量 | — |
approveRiskAddressCount | integer | 必返 | 已授权风险地址总数 | — |
riskApprove | array | 必返 | 风险授权列表,见下 | — |
riskApprove[] 元素
| 字段 | 类型 | 是否必返 | 说明 | 单位/精度 |
|---|---|---|---|---|
amount | string | 必返 | 授权金额 | — |
unlimited | boolean | 必返 | 是否为无限授权 | — |
from_address | string | 必返 | 授权发起地址 | — |
to_address | string | 必返 | 被授权地址 | — |
contract_address | string | 必返 | 代币合约地址 | — |
operate_time | integer | 必返 | 操作时间 | 毫秒时间戳 |
tokenInfo | object | 必返 | 代币元信息;子字段 schema 见下 | — |
project | object | 可选 | 项目信息(含 id 字段) | — |
project_id | string | 必返 | 被授权项目的地址 ID | — |
project_sort | integer | 必返 | 项目排序权重 | — |
tokenInfo 对象 schema(通用 9 字段):
| 字段 | 类型 | 是否必返 | 说明 | 单位/精度 |
|---|---|---|---|---|
tokenId | string | 必返 | 代币合约地址(Base58);TRX 占位符为 _ | — |
tokenAbbr | string | 必返 | 代币缩写(如 USDT / TRX) | — |
tokenName | string | 必返 | 代币名称 | — |
tokenDecimal | integer | 必返 | 精度位数(amount 字段换算所需) | — |
tokenCanShow | integer | 必返 | 是否可展示(1 是 / 0 否) | — |
tokenType | string | 必返 | 代币类型(trc10 / trc20 / trc721 / trc1155) | — |
tokenLogo | string | 必返 | 代币 logo URL | — |
tokenLevel | string | 必返 | 代币等级(已观测值:"0" / "1" / "2" / "4",具体语义以后端定义为准) | — |
vip | boolean | 必返 | 是否为 VIP 代币 | — |
5. 错误
HTTP 状态码见 公共错误说明。本接口要点:
- 无风险授权时,
riskApprove返回空数组[],属于正常响应。
最后更新于: