De subscribe- en unsubscribe-verzoeken voor WebSocket private feeds vereisen een ondertekend challenge-bericht
met de api_secret van de gebruiker.
De challenge wordt verkregen zoals weergegeven in de sectie WebSocket API Public (met behulp van de api_key).
Geauthenticeerde verzoeken moeten zowel het oorspronkelijke challenge-bericht (original_challenge) als de ondertekende versie (signed_challenge) in JSON-indeling bevatten.
De challenge is een UUID-tekenreeks.
Voorbeeld c100b894-1729-464d-ace1-52dbce11db42 |
|---|
De stappen om de challenge te ondertekenen zijn hetzelfde als de stappen om een geauthenticeerd REST-verzoek te genereren
behalve voor stap 1, wat nu alleen de challenge-tekenreeks is:
Hash de challenge met het SHA-256-algoritme
Base64-decodeer je api_secret
Gebruik het resultaat van stap 2 om het resultaat van stap 1 te hashen met het HMAC-SHA-512-algoritme
Base64-encodeer het resultaat van stap 3
Het resultaat van stap 4 is de ondertekende challenge die in het subscribe-verzoek wordt opgenomen.
De onderstaande tabel toont de verwachte uitvoer van de voorbeeldinvoer:
challenge | c100b894-1729-464d-ace1-52dbce11db42 |
|---|---|
api_secret | 7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm |
ondertekende uitvoer | 4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm |