Запити на підписку та скасування підписки на приватні канали WebSocket потребують підписаного повідомлення виклику (challenge)
з використанням api_secret користувача.
Виклик отримується так, як показано в розділі WebSocket API Public (з використанням api_key).
Автентифіковані запити повинні містити як оригінальне повідомлення виклику (original_challenge), так і підписане (signed_challenge) у форматі JSON.
Виклик — це рядок UUID.
Приклад c100b894-1729-464d-ace1-52dbce11db42 |
|---|
Кроки для підписання виклику такі ж самі, як і кроки для створення автентифікованого запиту REST,
за винятком кроку 1, який тепер є просто рядком виклику:
Хешуйте виклик за допомогою алгоритму SHA-256
Декодуйте у форматі Base64 свій api_secret
Використовуйте результат кроку 2, щоб хешувати результат кроку 1 за допомогою алгоритму HMAC-SHA-512
Закодуйте у форматі Base64 результат кроку 3
Результатом кроку 4 є підписаний виклик, який буде включено в запит на підписку.
У таблиці нижче наведено очікуваний результат для прикладів вхідних даних:
виклик | c100b894-1729-464d-ace1-52dbce11db42 |
|---|---|
api_secret | 7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm |
підписаний результат | 4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm |