Prenumerations- och avprenumerationsförfrågningar till privata WebSocket-flöden kräver ett signerat utmaningsmeddelande
med användarens api_secret.
Utmaningen erhålls som visas i avsnittet WebSocket API Public (med api_key).
Autentiserade förfrågningar måste inkludera både det ursprungliga utmaningsmeddelandet (original_challenge) och det signerade (signed_challenge) i JSON-format.
Utmaningen är en UUID-sträng.
Exempel c100b894-1729-464d-ace1-52dbce11db42 |
|---|
Stegen för att signera utmaningen är desamma som stegen för att generera en autentiserad REST-förfrågan
förutom steg 1 som nu bara är utmaningssträngen:
Hasha utmaningen med SHA-256-algoritmen
Base64-avkoda din api_secret
Använd resultatet från steg 2 för att hasha resultatet från steg 1 med HMAC-SHA-512-algoritmen
Base64-koda resultatet från steg 3
Resultatet av steg 4 är den signerade utmaningen som kommer att inkluderas i prenumerationsförfrågan.
Tabellen nedan visar den förväntade utdata från exempelindata:
utmaning | c100b894-1729-464d-ace1-52dbce11db42 |
|---|---|
api_secret | 7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm |
signerad utdata | 4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm |