Cryptohopper

Autenticazione

Autenticazione Oauth2

Cryptohopper utilizza Oauth2 per fornire accesso autorizzato alla sua API.

Utilizzo di Oauth2

Capire il funzionamento di OAuth2 può aiutare a creare e debuggare applicazioni che utilizzano l'API di Cryptohopper. Per utilizzare OAuth, un'applicazione deve:

  • Ottenere token di autorizzazione per agire per conto di un account utente.
  • Sostituire i token di autorizzazione con token di accesso.
  • Autorizzare tutte le richieste HTTP inviate alle API di Cryptohopper.

Il metodo di autenticazione utente permette ad un'app di agire per conto dell'utente, come se fosse l'utente stesso.

Esempio: se uno sviluppatore volesse creare una funzionalità che permettesse a un bot di trading di acquistare una certa valuta tramite la piattaforma utilizzando l'endpoint di acquisto, lo sviluppatore dovrebbe usare l'autenticazione utente per ottenere il permesso dall'utente di operare per suo conto.

In altre parole, una richiesta firmata identifica l'identità di un'applicazione oltre alle autorizzazioni concesse all'utente finale per cui l'applicazione sta effettuando chiamate API, rappresentate dal token di accesso dell'utente.

L'autenticazione utente richiede la chiave e il segreto dell'app da Cryptohopper e il token di accesso e il segreto di accesso dell'utente per il quale si sta tentando di agire. Maggiori info sui metodi Oauth sotto:

Metodi Oauth2

authorize

Con l'endpoint authorize gli utenti possono accedere a Cryptohopper e concedere l'accesso all'applicazione. Dopo la concessione dell'accesso o in caso di errori, l'utente verrà reindirizzato all'URL di reindirizzamento. Se l'URL di reindirizzamento non è specificato nella richiesta, viene utilizzato l'URL di reindirizzamento della configurazione dell'applicazione. Nei parametri GET dell'URL di reindirizzamento riceverai il token di autorizzazione che può essere scambiato per un access_token.

Endpoint: https://www.cryptohopper.com/oauth2/authorize

Accetta: GET

Restituisce: code, state in GET sull'URL di reindirizzamento

Parametri:

  • client_id: La chiave app della tua applicazione.
  • response_type: Il tipo di risposta deve contenere il testo: code.
  • redirect_uri: L'URL di reindirizzamento a cui gli utenti verranno reindirizzati dopo il processo OAuth.
  • state: Parametro aggiuntivo per riconoscere le richieste lato applicazione. Verrà restituito all'URL di reindirizzamento.
  • scope: Lista separata da virgole di ambiti, ad esempio: read,notifications,manage,trade.

 

token

L'endpoint token viene utilizzato per scambiare un token/codice di autorizzazione per un access_token valido.

Endpoint: https://www.cryptohopper.com/oauth2/token

Accetta: POST in application/json

Restituisce: access_token e refresh_token in application/json

Parametri:

  • client_id: La chiave app della tua applicazione.
  • client_secret: Il segreto app della tua applicazione.
  • grant_type: Il tipo di autorizzazione deve contenere il testo: authorization_code.
  • redirect_uri: L'URL di reindirizzamento della tua applicazione.
  • code: Il token/codice di autorizzazione.

 

Codici di risposta positivi

Quando una richiesta all'endpoint access_token è positiva, l'utente verrà reindirizzato all'URL di reindirizzamento con un token di autorizzazione passato come parametri GET.

Una richiesta positiva all'endpoint token avrà un codice di risposta 200 e includerà un access_token nel corpo che può essere usato per autenticare le chiamate API.

Codici di risposta di errore

Gli errori restituiti all'URL di reindirizzamento sono riconoscibili dal parametro GET restituito: error=1. Di seguito sono riportati i possibili messaggi di errore:

  • La chiave dell'applicazione è errata.
  • La firma è errata.
  • La chiave dell'applicazione non può essere vuota.
  • L'utente non ha concesso l'autorizzazione all'app.