Οι αιτήσεις εγγραφής και απεγγραφής σε ιδιωτικές ροές WebSocket απαιτούν ένα υπογεγραμμένο μήνυμα πρόκλησης
με το api_secret του χρήστη.
Η πρόκληση λαμβάνεται όπως φαίνεται στην ενότητα WebSocket API Public (χρησιμοποιώντας το api_key).
Οι αιτήσεις με έλεγχο ταυτότητας πρέπει να περιλαμβάνουν τόσο το αρχικό μήνυμα πρόκλησης (original_challenge) όσο και το υπογεγραμμένο (signed_challenge) σε μορφή JSON.
Η πρόκληση είναι μια συμβολοσειρά UUID.
Παράδειγμα c100b894-1729-464d-ace1-52dbce11db42 |
|---|
Τα βήματα για την υπογραφή της πρόκλησης είναι τα ίδια με τα βήματα για τη δημιουργία μιας αιτήσης REST με έλεγχο ταυτότητας
εκτός από το βήμα 1, το οποίο τώρα είναι απλώς η συμβολοσειρά πρόκλησης:
Κατακερματίστε την πρόκληση με τον αλγόριθμο SHA-256
Αποκωδικοποιήστε Base64 το api_secret σας
Χρησιμοποιήστε το αποτέλεσμα του βήματος 2 για να κατακερματίσετε το αποτέλεσμα του βήματος 1 με τον αλγόριθμο HMAC-SHA-512
Κωδικοποιήστε Base64 το αποτέλεσμα του βήματος 3
Το αποτέλεσμα του βήματος 4 είναι η υπογεγραμμένη πρόκληση που θα συμπεριληφθεί στην αίτηση εγγραφής.
Ο παρακάτω πίνακας δείχνει την αναμενόμενη έξοδο από παραδείγματα εισόδων:
πρόκληση | c100b894-1729-464d-ace1-52dbce11db42 |
|---|---|
api_secret | 7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm |
υπογεγραμμένη έξοδος | 4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm |