การปรับเปลี่ยนการ Sign Signature และการกำหนด Permission ของการใช้งาน Public API (Public API Secure Endpoint V3)

แก้ไขเมื่อ วันพุธ, 28 กุมภาพันธ์ เมื่อ 12:02 PM

ตามที่ บิทคับ เอ็กซ์เชนจ์ มีการพัฒนาระบบ API Management ใหม่ ซึ่งมีการใช้ API Key และ API Secret ในรูปแบบใหม่ที่มีความปลอดภัยมากยิ่งขึ้นนั้น (อ้างอิง) พร้อมกันนี้ บริษัทฯ จึงได้มีการเปิดใช้งาน Public API Secure Endpoint ตัวใหม่ ได้แก่ Public API Secure Endpoint V3 ที่จำเป็นต้องใช้งานร่วมกับ API Key ที่สร้างบนระบบ API Management เวอร์ชันใหม่เท่านั้น


การเปลี่ยนแปลงที่เกิดขึ้น

การใช้งาน Public API Secure Endpoint V3 นี้ นอกจากการใช้งานร่วมกับ API Key ที่ต้องถูกสร้างบนระบบ API Management ใหม่เท่านั้นแล้ว ยังมีการปรับเปลี่ยนในส่วนของการ Sign Signature สำหรับเส้น Secure Endpoint ซึ่งผู้ใช้งานสามารถดูตัวอย่างการ Sign Signature และ API Specification หลังเปิดให้ใช้งานระบบใหม่ได้ ที่นี่


หมายเหตุ

  • API Key ใหม่พร้อมกับ Public API Secure Endpoint V3 สามารถใช้งานได้ตั้งแต่วันที่ 29 พฤศจิกายน 2566 เวลา 16:00 น. เป็นต้นไป

  • ทั้งนี้ ลูกค้าจะยังสามารถใช้งาน API Key และ API Secret ชุดเก่าผ่าน Public API เวอร์ชันเก่าได้ จนถึงปี 2567

  • หลังจากนั้น ต้องเปลี่ยนมาใช้ Public API Secure Endpoint V3 และ API Key ใหม่ พร้อมกับปรับเปลี่ยนวิธีการ Sign Signature


นอกจากนี้ API Key ยังได้มีการเพิ่มความสามารถในการกำหนด Permission ให้เหมาะสมกับการใช้งาน เพื่อความปลอดภัยที่มากขึ้นอีกด้วย


ฟังก์ชันการกำหนด Permission ของ API Key ใหม่

ลูกค้าสามารถกำหนดสิทธิ์การใช้งานของแต่ละ API Key ได้อย่างเหมาะสม ผ่านหน้า API Management เพื่อความปลอดภัยที่มากขึ้นดังนี้

  • Read (อ่านข้อมูล) → สิทธิ์ในการอ่านข้อมูลบัญชี (เป็นสิทธิ์เริ่มต้น ไม่สามารถนำออกได้)

  • Trade (ซื้อ-ขาย) → สิทธิ์ในการวางคำสั่งซื้อขาย

  • Deposit (ฝาก) → สิทธิ์ในการอ่านข้อมูลเกี่ยวกับการฝากเหรียญคริปโทฯ และไทยบาท

  • Withdraw (ถอน) → สิทธิ์ในการถอนและการอ่านข้อมูลเกี่ยวกับการถอนเหรียญคริปโทฯ และไทยบาท


ตัวอย่าง API Management รูปแบบใหม่


ตารางแสดง API Endpoint V3 ที่สามารถกำหนด Permission ของ API Key ได้


Endpoint \ Permission

Method

Trade

Deposit

Withdraw

/api/v3/market/wallet

POST




/api/v3/user/trading-credits

POST




/api/v3/market/place-bid

POST



/api/v3/market/place-ask

POST



/api/v3/market/cancel-order

POST



/api/v3/market/balances

POST




/api/v3/market/my-open-orders

GET




/api/v3/market/my-order-history

GET




/api/v3/market/order-info

GET




/api/v3/crypto/addresses

POST




/api/v3/crypto/withdraw

POST



/api/v3/crypto/internal-withdraw 

(Require Contract Support before using)

POST




/api/v3/crypto/deposit-history

POST




/api/v3/crypto/withdraw-history

POST




/api/v3/crypto/generate-address

POST



/api/v3/fiat/accounts

POST



/api/v3/fiat/withdraw

POST




/api/v3/fiat/deposit-history

POST




/api/v3/fiat/withdraw-history

POST




/api/v3/market/wstoken

POST



/api/v3/user/limits

POST




บทความนี้มีประโยชน์หรือไม่?

เยี่ยมเลย!

ขอบคุณสำหรับความคิดเห็นของคุณ

ขออภัยที่เราช่วยเหลือไม่ได้!

ขอบคุณสำหรับความคิดเห็นของคุณ

บอกให้เราทราบว่าเราจะปรับปรุงบทความนี้ได้อย่างไร!

เลือกเหตุผลอย่างน้อยหนึ่งข้อ
ต้องมีการตรวจสอบ CAPTCHA

ส่งข้อเสนอแนะแล้ว

เราขอขอบคุณในความพยายามของคุณ และจะพยายามแก้ไขบทความดังกล่าว