Permintaan langganan dan nyahlanggan kepada suapan peribadi WebSocket memerlukan mesej cabaran yang ditandatangani dengan api_secret pengguna.
Cabaran diperoleh seperti yang ditunjukkan dalam Bahagian WebSocket API Awam (menggunakan api_key).
Permintaan yang disahkan mesti menyertakan kedua-dua mesej cabaran asal (original_challenge) dan yang ditandatangani (signed_challenge) dalam format JSON.
Cabaran ialah rentetan UUID.
Contoh c100b894-1729-464d-ace1-52dbce11db42 |
|---|
Langkah-langkah untuk menandatangani cabaran adalah sama seperti langkah-langkah untuk menjana permintaan REST yang disahkan
kecuali untuk langkah 1 yang kini hanyalah rentetan cabaran:
Hash cabaran dengan algoritma SHA-256
Nyahkod Base64 api_secret anda
Gunakan hasil langkah 2 untuk hash hasil langkah 1 dengan algoritma HMAC-SHA-512
Pengekodan Base64 hasil langkah 3
Hasil langkah 4 ialah cabaran yang ditandatangani yang akan disertakan dalam permintaan langganan.
Jadual di bawah menunjukkan output yang dijangkakan daripada input contoh:
cabaran | c100b894-1729-464d-ace1-52dbce11db42 |
|---|---|
api_secret | 7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm |
output ditandatangani | 4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm |