Авторизація

Запит

Кожен запит повинен містити заголовки Api-key та Signature та повинен передавати параметри у форматі JSON:

Приклад запиту до API

POST /v2/balances HTTP/1.1
Content-Type: application/json
Accept: application/json; charset=utf-8
Api-key: {publicApiKey}
Signature: {signature}
{} /* request body, an empty object for requests without arguments */

• {publicApiKey} - ваш публічний ключ API
• {signature} - цифровий підпис створюється за методом HMAC на основі алгоритму sha256 з використанням вашого секретного ключа API та тіла запиту у форматі JSON

Приклад створення цифрового підпису, PHP

/** @var array $data */
$jsonData = json_encode($data);
$signature = hash_hmac("sha256", $jsonData, $secretKey, false);

• $secretKey - ваш секретний ключ API

Відповідь

Відповідь API також містить заголовок Signature із цифровим підписом для верифікації. Підпис створюється за методом HMAC на основі алгоритму sha256 з використанням вашого секретного ключа API та тіла відповіді у форматі JSON

Приклад відповіді API

HTTP/1.1 200 OK
Content-Type: application/json
Signature: {signature}

{
    /* The overall status of the request execution means that the API processed the request correctly */
    "status": "success",
    "data": {
        "usdt": {
            "currency": "usdt",
            "wallet_uuid": "fc630e08-c4bc-4a6f-ab1b-0c668a093426",
            "amount": "38021.77",
            "overdraft": "50",
            "updated_at": "1970-01-01 12:40:11",
            "currency_precision": 2
        },
        ...
    }
}

Приклад перевірки цифрового підпису отриманої відповіді, PHP

/** @var \Psr\Http\Message\ResponseInterface $response */
if( 
   $response->getHeaderLine('Signature') === hash_hmac(
      'sha256', 
      $response->getBody()->getContents(), 
      $secretKey
   )
)
{
  // You can trust
}

Важливо

У разі помилки під час виконання запиту мерчанта, сервіс повертає http code 400, код та опис помилки. Детальніше див. Коди помилок