Les requêtes d'abonnement et de désabonnement aux flux privés WebSocket nécessitent un message de challenge signé avec l'api_secret de l'utilisateur.
Le challenge est obtenu comme indiqué dans la section API publique WebSocket (en utilisant l'api_key).
Les requêtes authentifiées doivent inclure à la fois le message de challenge original (original_challenge) et le message signé (signed_challenge) au format JSON.
Le challenge est une chaîne de caractères UUID.
Exemple c100b894-1729-464d-ace1-52dbce11db42 |
|---|
Les étapes pour signer le challenge sont les mêmes que les étapes pour générer une requête REST authentifiée, à l'exception de l'étape 1 qui est maintenant juste la chaîne de caractères du challenge :
Hacher le challenge avec l'algorithme SHA-256
Décoder en Base64 votre api_secret
Utiliser le résultat de l'étape 2 pour hacher le résultat de l'étape 1 avec l'algorithme HMAC-SHA-512
Encoder en Base64 le résultat de l'étape 3
Le résultat de l'étape 4 est le challenge signé qui sera inclus dans la requête d'abonnement.
Le tableau ci-dessous montre le résultat attendu à partir des entrées d'exemple :
challenge | c100b894-1729-464d-ace1-52dbce11db42 |
|---|---|
api_secret | 7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm |
sortie signée | 4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm |