Les requêtes d'abonnement et de désabonnement aux flux privés WebSocket nécessitent un message de défi
signé avec l'api_secret de l'utilisateur.
Le défi est obtenu comme indiqué dans la section API publique WebSocket (en utilisant l'api_key).
Les requêtes authentifiées doivent inclure à la fois le message de défi original (original_challenge) et le message signé (signed_challenge) au format JSON.
Le défi est une chaîne UUID.
Exemple c100b894-1729-464d-ace1-52dbce11db42 |
|---|
Les étapes pour signer le défi sont les mêmes que les étapes pour générer une requête REST authentifiée,
à l'exception de l'étape 1 qui est maintenant simplement la chaîne de défi :
Hacher le défi avec l'algorithme SHA-256
Décoder en Base64 votre api_secret
Utiliser le résultat de l'étape 2 pour hacher le résultat de l'étape 1 avec l'algorithme HMAC-SHA-512
Encoder en Base64 le résultat de l'étape 3
Le résultat de l'étape 4 est le défi signé qui sera inclus dans la requête d'abonnement.
Le tableau ci-dessous présente le résultat attendu à partir d'exemples d'entrées :
défi | c100b894-1729-464d-ace1-52dbce11db42 |
|---|---|
api_secret | 7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm |
sortie signée | 4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm |