A WebSocket privát feedekre való feliratkozási és leiratkozási kérelmekhez egy aláírt challenge
üzenet szükséges a felhasználói api_secret segítségével.
A challenge a WebSocket API Public szakaszban (az api_key használatával) leírtak szerint szerezhető be.
Az autentikált kérelmeknek tartalmazniuk kell az eredeti challenge üzenetet (original_challenge) és az aláírt (signed_challenge) üzenetet is JSON formátumban.
A challenge egy UUID karakterlánc.
Példa: c100b894-1729-464d-ace1-52dbce11db42 |
|---|
A challenge aláírásának lépései megegyeznek az autentikált REST kérelem generálásának lépéseivel,
kivéve az 1. lépést, amely most már csak a challenge karakterlánc:
Hash-elje a challenge-et a SHA-256 algoritmussal
Base64-dekódolja az api_secret-jét
Használja a 2. lépés eredményét az 1. lépés eredményének hash-elésére a HMAC-SHA-512 algoritmussal
Base64-kódolja a 3. lépés eredményét
A 4. lépés eredménye az aláírt challenge, amelyet a feliratkozási kérelem tartalmazni fog.
Az alábbi táblázat a példa bemenetek várható kimenetét mutatja:
challenge | c100b894-1729-464d-ace1-52dbce11db42 |
|---|---|
api_secret | 7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm |
aláírt kimenet | 4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm |