امضای HMAC در API — راهنمای فنی
برای امنیت، هر درخواست باید headerهای زیر را داشته باشد:
X-Api-KeyX-Timestamp(حداکثر ±۵ دقیقه)X-Signature
فرمول امضا:
payload = timestamp + "\n" + METHOD + "\n" + path + "\n" + body signature = HMAC-SHA256(api_secret, payload)
جزئیات بیشتر در مستندات API.