Постановка проблемы:
При аутентификации с помощью Coinbase API я получаю этот ответ:
body: "{\"errors\":[{\"id\":\"authentication_error\",\"message\":\"invalid signature\"}]}"
Источник в его текущем виде:
(Отзывы об общем стиле эликсира также приветствуются, это мой первый проект на языке)
defmodule Request do
defstruct(
method: "",
path: "",
base: "",
body: "",
timestamp: nil,
key: nil,
secret: nil,
signature: nil
)
require HTTPotion
require Poison
def new(method, path, body, key, secret, server_time) do
if !(Enum.member? [:GET, :POST, :PUT, :PATCH, :DELETE], method), do: raise ArgumentError, message: "Unsupported HTTP method #{method}"
base_url = "https://api.coinbase.com/v2"
request =
%Request{
method: method,
path: path,
body: body,
base: base_url,
key: key,
secret: secret,
timestamp: server_time,
signature: nil,
}
Request.sign(request)
end
def sign(request) do ## See https://docs.pro.coinbase.com/?ruby#signing-a-message
pre_hash =
Integer.to_string(request.timestamp) <>
Atom.to_string(request.method) <>
request.base <> request.path <> ## I've tried both with the path ("/accounts"), with the API version "/v2/accounts", and the full path ("https://")
request.body
## See note on what I've tried for variations on this bit:
decoded_secret = Base.decode64!(request.secret) ## Says to do this in the pro docs, but not in the normal ones. I've tried both ways.
signature = :crypto.hmac(:sha256, decoded_secret, pre_hash) |>
Base.encode16(case: :lower) |> ## Suggested in linked question. I've tried both with and without.
Base.encode64
%Request{request | signature: signature}
end
def send!(request) do
payload = [
body: request.body,
follow_redirects: true,
headers:
[
"CB-ACCESS-KEY": request.key,
"CB-ACCESS-SIGN": request.signature,
"CB-ACCESS-TIMESTAMP": request.timestamp,
"CB-VERSION": "2019-09-18",
"Content-Type": "application/json",
]
]
case request.method do
:GET ->
HTTPotion.get request.base <> request.path, payload
## ...
_ ->
raise "Unrecognized HTTP verb '#{request.method}'"
end
end
def server_time do
response = Poison.decode! HTTPotion.get("https://api.coinbase.com/v2/time").body
response["data"]["epoch"]
end
end
Который я называю, используя:
iex(#)> request = Request.new(:GET, "/accounts", "", key, secret, Request.server_time)
iex(#)> request |> Request.send!
...
...
...
status_code: 401
}
iex(#)> request
%Request{
base: "https://api.coinbase.com/v2",
body: "",
key: "MY-KEY",
method: :GET,
path: "/accounts",
secret: "MY-SECRET",
signature: "ZTNjYWzEZjVjNTMxDOgzZjA5NGNjNzZkMWFiTKkwOIG0NGM1MzBjYmNmNzNhYzcyZGIxMmFhMTA0NTRjMWJjYg==", ## Not the real signature
timestamp: 1571800107
}
Пока что япробовал:
- Base64, декодирующий секрет (как предложено в pro docs )
- Base16, кодирующий (и нижний регистр) подпись перед Base64, кодирующим ее какпредлагается в этом этом ответе
- Использование полного пути
"https://api.coinbase.com/v2/accounts" - Использование только пути ресурса:
/accounts - (Редактирование на основе комментариев): Также пробовал
/v2/accounts и /v2/accounts/ - Многочисленные вариации на пути и т. Д.
Что я делаю не так?
Редактировать:
Из профессиональных документов :
Не забудьте сначала base64-декодировать буквенно-цифровую секретную строку (в результате чего64 байта) перед использованием его в качестве ключа для HMAC. Кроме того, base64-кодирует> дайджест вывода перед отправкой в заголовке.
(выделение мое)
Я заметил, что byte_size/1 моего decoded_secretзаканчивается только 24 байтами:
decoded_secret = Base.decode64!(request.secret)
IO.puts byte_size(decoded_secret) # => 24
Не 64, как указано в документации. Все еще копаюсь в этом.