Le richieste di iscrizione e disiscrizione ai feed privati WebSocket richiedono un messaggio challenge firmato con l'api_secret dell'utente.
Il challenge si ottiene come mostrato nella sezione API pubbliche WebSocket (utilizzando l'api_key).
Le richieste autenticate devono includere sia il messaggio challenge originale (original_challenge) che quello firmato (signed_challenge) in formato JSON.
Il challenge è una stringa UUID.
Esempio c100b894-1729-464d-ace1-52dbce11db42 |
|---|
I passaggi per firmare il challenge sono gli stessi dei passaggi per generare una richiesta REST autenticata,
ad eccezione del passaggio 1 che ora è solo la stringa del challenge:
Eseguire l'hash del challenge con l'algoritmo SHA-256
Decodificare Base64 il proprio api_secret
Utilizzare il risultato del passaggio 2 per eseguire l'hash del risultato del passaggio 1 con l'algoritmo HMAC-SHA-512
Codificare Base64 il risultato del passaggio 3
Il risultato del passaggio 4 è il challenge firmato che sarà incluso nella richiesta di iscrizione.
La tabella seguente mostra l'output previsto dagli input di esempio:
challenge | c100b894-1729-464d-ace1-52dbce11db42 |
|---|---|
api_secret | 7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm |
output firmato | 4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm |