De abonnements- en afmeldingsverzoeken voor privé WebSocket-feeds vereisen een ondertekend challenge
bericht met de api_secret van de gebruiker.
De challenge wordt verkregen zoals weergegeven in Sectie WebSocket API Public (met behulp van de api_key).
Geverifieerde verzoeken moeten zowel het originele challenge-bericht (original_challenge) als het ondertekende (signed_challenge) in JSON-formaat bevatten.
De challenge is een UUID-string.
Voorbeeld c100b894-1729-464d-ace1-52dbce11db42 |
|---|
De stappen om de challenge te ondertekenen zijn dezelfde als de stappen om een geauthenticeerd REST-verzoek te genereren
behalve voor stap 1, die nu alleen de challenge-string is:
Hash de challenge met het SHA-256-algoritme
Base64-decodeer uw api_secret
Gebruik het resultaat van stap 2 om het resultaat van stap 1 te hashen met het HMAC-SHA-512-algoritme
Base64-codeer het resultaat van stap 3
Het resultaat van stap 4 is de ondertekende challenge die zal worden opgenomen in het abonnementsverzoek.
De onderstaande tabel toont de verwachte uitvoer van voorbeeldinvoer:
challenge | c100b894-1729-464d-ace1-52dbce11db42 |
|---|---|
api_secret | 7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm |
ondertekende uitvoer | 4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm |