Signature & Authorization

Tạo chữ ký để xác thực

Tạo JWT

Dùng apiKeysecretKey để tạo JWT để xác thực với hệ thống

// Header
{
    typ: 'JWT',
    alg: 'HS256',
    cty: 'perfin-api;v=1',
}

// Payload
// time: thời gian expired theo unix timestamp
{
  jti: apiKey + '-' + time, 
  api_key: apiKey,
  exp: time,
}

// Example
var jwt = require('jsonwebtoken');
var token = jwt.sign(payload, {
    header: header,
    secret: secretKey,
});

Signature

Tạo signature từ payload:

  • Sắp xếp payload data với key theo thứ tự ABC

  • Sign dùng thuật toán SHA256 với secret là secretKey theo application

Code mẫu trong NodeJS:

PreviousEndpointNextAccount

Last updated