Trước khi bắt đầu sử dụng API, bạn nên xác thực để tạo phiên.
Xác thực:
Có 2 cách để bắt đầu phiên:
- Sử dụng khóa API, thông tin đăng nhập và mật khẩu của bạn;
- Sử dụng khóa API của bạn, chi tiết đăng nhập và mật khẩu được mã hóa.
Sử dụng khóa API, thông tin đăng nhập và mật khẩu của bạn
Ở đây, bạn chỉ cần sử dụng điểm cuối POST /session và đề cập đến thông tin nhận được trong khóa API cài đặt của nền tảng trong tiêu đề X-CAP-API-KEY, thông tin mật khẩu khóa API và thông tin đăng nhập trong thông số nhận dạng và mật khẩu. Giá trị của tham số mật khẩu mã hóa phải là sai.
Sử dụng khóa API, thông tin đăng nhập và mật khẩu được mã hóa của bạn
- Trước hết, bạn nên sử dụng GET /session/encryptionKey và đề cập đến khóa API cài đặt được tạo trong nền tảng trong tiêu đề X-CAP-API-KEY. Như một phản hồi, bạn sẽ nhận được các tham số mã hóaKey và timeStamp;
- Sử dụng các tham số mã hóaKey và timeStamp nhận được, bạn nên mã hóa mật khẩu khóa API của mình bằng phương pháp mã hóa AES.
- Đi tới điểm cuối POST /phiên, đặt giá trị thực cho tham số mật khẩu được mã hóa và đề cập đến giá trị nhận được trong khóa API cài đặt của nền tảng trong tiêu đề X-CAP-API-KEY, thông tin đăng nhập và mật khẩu khóa API được mã hóa trước đó trong mã nhận dạng và mật khẩu thông số
Khi bắt đầu phiên, bạn sẽ nhận được các thông số CST và X-SECURITY-TOKEN trong tiêu đề phản hồi. Cả hai mã thông báo này sẽ được sử dụng trong tiêu đề của mọi yêu cầu bạn đang gửi.