Comment effectuer l’authentification (calcul du HMAC) ?

 Le paramètre «sign» est un HMAC-SHA256 composé des paramètres suivants, séparés par «:»:

  • api_access_key
  • timestamp
  • version
  • Le corps de la requête (peut être vide).

Une clé secrète (fournie par W-HA) appelée “api_secret_key” est utilisée pour calculer le hmac (empreinte numérique).

  • StringToSign = api_access_key:timestamp:version:request_body
  • Sign = HMAC-SHA256(StringToSign, api_secret_key)