Documenti

Quale sicurezza fornite ai vostri utenti API?

CoinFLEX offre sia REST che Websocket API ottimizzate per connessioni a bassissima latenza con profonde misure di sicurezza. Offriamo connessioni SSL/TLS per criptare le comunicazioni tra il vostro server e il nostro server. Utilizzando un algoritmo di firma digitale a curva ellittica (ECDSA) per i nostri utenti per autorizzare i messaggi attraverso le nostre API, eliminiamo la necessità di inviare password su Internet o di memorizzarle nei nostri server API. A differenza di altri importanti scambi di valuta criptata, non accettiamo richieste di prelievo attraverso l'API a qualsiasi indirizzo o conto bancario che non sia stato registrato attraverso il nostro sito web con l'autenticazione a due fattori abilitata. Riduciamo il rischio che i nostri server siano compromessi attraverso firewall multipli e bilanciatori di carico. Tuttavia, nel caso in cui uno dei nostri server API sia compromesso, si può essere certi che nessun dato del cliente sia mai detenuto su quei server.

Come autentico le API di WebSocket?

Si può trovare una spiegazione dettagliata del processo di autenticazione completo con esempi nella nostra directory API github.se si verificano problemi con la parte di firma basata sulla curva ellittica del processo di autenticazione, si prega di contattarci a [email protected]. Abbiamo realizzato un programma C chiamato sign_secp224k1. Si dovrebbe essere in grado di compilarlo su OS X o Linux semplicemente scaricando il repository libecp e digitando: make sign_secp224k1Le istruzioni complete su come compilarlo e usarlo sono anche in questo repository. Una volta compilato, si dovrebbe essere in grado di usarlo per eseguire il passo eventualmente impegnativo del processo di autenticazione AUTH.md.

Dove posso trovare le mie credenziali API?

Puoi visualizzare le tue credenziali di autenticazione API tramite la scheda Dettagli API del mio account. Esse diventano visibili solo dopo che il tuo account è stato completamente attivato. Quando viene richiesta una "passphrase", utilizzate la password che utilizzate per accedere al vostro conto CoinFLEX. Si prega di notare che non si dovrebbero condividere le suddette credenziali con terzi e se lo si fa, lo si fa sotto la propria responsabilità, consentendo a terzi l'accesso al proprio account.