Авторизація
Запит
Кожен запит повинен містити заголовки Api-key
та Signature
та повинен передавати параметри у форматі JSON:
Приклад запиту до API
POST /v2/balances HTTP/1.1
Content-Type: application/json
Accept: application/json; charset=utf-8
Api-key: {publicApiKey}
Signature: {signature}
{} /* request body, an empty object for requests without arguments */
{publicApiKey}
- ваш публічний ключ API{signature}
- цифровий підпис створюється за методом HMAC на основі алгоритму sha256 з використанням вашого секретного ключа API та тіла запиту у форматі JSON
Приклад створення цифрового підпису, PHP
/** @var array $data */
$jsonData = json_encode($data);
$signature = hash_hmac("sha256", $jsonData, $secretKey, false);
$secretKey
- ваш секретний ключ API
Відповідь
Відповідь API також містить заголовок Signature
із цифровим підписом для верифікації. Підпис створюється за методом HMAC на основі алгоритму sha256 з використанням вашого секретного ключа API та тіла відповіді у форматі JSON
Приклад відповіді API
HTTP/1.1 200 OK
Content-Type: application/json
Signature: {signature}
{
/* The overall status of the request execution means that the API processed the request correctly */
"status": "success",
"data": {
"usdt": {
"currency": "usdt",
"wallet_uuid": "fc630e08-c4bc-4a6f-ab1b-0c668a093426",
"amount": "38021.77",
"overdraft": "50",
"updated_at": "1970-01-01 12:40:11",
"currency_precision": 2
},
...
}
}
Приклад перевірки цифрового підпису отриманої відповіді, PHP
/** @var \Psr\Http\Message\ResponseInterface $response */
if(
$response->getHeaderLine('Signature') === hash_hmac(
'sha256',
$response->getBody()->getContents(),
$secretKey
)
)
{
// You can trust
}
Важливо
У разі помилки під час виконання запиту мерчанта, сервіс повертає http code 400
, код та опис помилки. Детальніше див. Коди помилок