Le richieste di iscrizione e annullamento dell'iscrizione ai feed privati WebSocket richiedono un messaggio di challenge firmato
con l'api_secret dell'utente.
La challenge si ottiene come mostrato nella Sezione API pubbliche WebSocket (utilizzando l'api_key).
Le richieste autenticate devono includere sia il messaggio di challenge originale (original_challenge) che quello firmato (signed_challenge) in formato JSON.
La challenge è una stringa UUID.
Esempio c100b894-1729-464d-ace1-52dbce11db42 |
|---|
I passaggi per firmare la challenge sono gli stessi dei passaggi per generare una richiesta REST autenticata
ad eccezione del passaggio 1 che ora è solo la stringa della challenge:
Esegui l'hashing della challenge con l'algoritmo SHA-256
Decodifica Base64 il tuo api_secret
Usa il risultato del passaggio 2 per eseguire l'hashing del risultato del passaggio 1 con l'algoritmo HMAC-SHA-512
Codifica Base64 il risultato del passaggio 3
Il risultato del passaggio 4 è la challenge firmata che sarà inclusa nella richiesta di iscrizione.
La tabella seguente mostra l'output previsto dagli input di esempio:
challenge | c100b894-1729-464d-ace1-52dbce11db42 |
|---|---|
api_secret | 7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm |
output firmato | 4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm |