개발자인증
OAuth2 인증
크립토호퍼는 OAuth2를 사용하여 API에 대한 권한 있는 접근을 제공합니다.
OAuth2 사용
OAuth2 작동 방식을 이해하면 크립토호퍼 API를 사용하는 애플리케이션을 만들고 디버깅하는 데 도움이 될 수 있습니다. OAuth를 사용하려면 애플리케이션이 다음을 수행해야 합니다.
- 사용자 계정을 대신하여 작업할 권한 토큰을 얻습니다.
- 권한 토큰을 액세스 토큰으로 교환합니다.
- 크립토호퍼 API로 보내는 모든 HTTP 요청을 승인합니다.
사용자 인증 방법을 통해 앱은 사용자를 대신하여 사용자처럼 행동할 수 있습니다.
예를 들어, 개발자가 거래 로봇이 플랫폼을 통해 특정 통화를 구매할 수 있도록 하는 기능을 만들고 싶다면 개발자는 해당 로봇이 사용자를 대신하여 거래할 수 있도록 사용자로부터 허가를 받기 위해 사용자 인증을 사용해야 합니다.
즉, 서명된 요청은 앱의 ID와 함께 해당 앱이 API 호출을 수행하는 최종 사용자의 허용된 권한을 식별합니다. 사용자의 액세스 토큰에 의해 표시됩니다.
사용자 인증에는 크립토호퍼 앱의 앱 키와 비밀 키, 그리고 사용자의 액세스 토큰과 비밀 키가 필요합니다. OAuth 방법에 대한 자세한 내용은 아래에 있습니다.
OAuth2 방법
authorize
authorize 엔드포인트를 통해 사용자는 크립토호퍼에 로그인하고 애플리케이션에 대한 액세스를 허용할 수 있습니다. 권한 부여가 성공하거나 오류가 발생하면 사용자는 리다이렉트 URL로 리디렉션됩니다. 리다이렉트 URL이 요청에 지정되지 않은 경우 애플리케이션 구성의 리다이렉트 URL이 사용됩니다. 리다이렉트 URL의 GET 매개변수에서 액세스 토큰으로 교환할 수 있는 권한 토큰을 받을 수 있습니다.
엔드포인트: https://www.cryptohopper.com/oauth2/authorize
지원: GET
반환값: 리다이렉트 URL의 GET에서 code, state
매개변수:
- client_id: 애플리케이션의 앱 키
- response_type: 응답 유형에 "code"가 포함되어야 합니다.
- redirect_uri: OAuth 프로세스 후 사용자가 리디렉션될 리다이렉트 URL
- state: 애플리케이션 측에서 요청을 식별하기 위한 추가 매개변수. 리다이렉트 URL로 반환됩니다.
- scope: 쉼표로 구분된 스코프 목록 (예: read,notifications,manage,trade)
token
token 엔드포인트는 권한 토큰/코드를 유효한 액세스 토큰으로 변경하는 데 사용됩니다.
엔드포인트: https://www.cryptohopper.com/oauth2/token
지원: application/json 형식의 POST
반환값: application/json 형식의 access_token 및 refresh_token
매개변수:
- client_id: 애플리케이션의 앱 키
- client_secret: 애플리케이션의 앱 비밀번호
- grant_type: 권한 유형에 "authorization_code"가 포함되어야 합니다.
- redirect_uri: 애플리케이션의 리다이렉트 URL
- code: 권한 토큰/코드
성공적인 응답 코드
액세스 토큰 엔드포인트에 대한 요청이 성공하면 사용자는 GET 매개변수로 권한 토큰이 포함된 리다이렉트 URL로 리디렉션됩니다.
토큰 엔드포인트에 대한 성공적인 요청은 200 응답 코드를 반환하고 API 호출을 인증하는 데 사용할 수 있는 액세스 토큰이 본문에 포함됩니다.
오류 응답 코드
리다이렉트 URL로 반환되는 오류는 반환된 GET 매개변수 error=1로 식별할 수 있습니다. 다음은 가능한 오류 메시지입니다.
- 앱 키가 잘못되었습니다.
- 서명이 잘못되었습니다.
- 앱 키가 비어 있을 수 없습니다.
- 사용자가 앱에 대한 권한을 부여하지 않았습니다.