会话身份验证

注意： 仅支持 Ed25519 密钥用于此功能。

如果你不想在每个单独的请求中指定apiKey和signature，你可以为有效的WebSocket会话进行API密钥身份验证。

一旦完成身份验证，你将不需在需要它们的请求中指定apiKey和signature。 这些请求将代表拥有已验证API密钥的帐户执行。

注意： 对于SIGNED请求，你仍需要指定timestamp参数。

连接后进行身份验证

你可以使用会话身份验证请求对已经建立的连接进行身份验证：

• session.logon – 进行身份验证，或更改与连接相关联的API密钥。
• session.status – 检查连接状态和当前API密钥。
• session.logout – 忘记与连接关联的API密钥。

关于吊销API密钥:

如果在活动会话期间，由于 任何 原因（例如IP地址未被加入白名单、API密钥被删除、API密钥没有正确的权限等），在下一个请求后，会话将被吊销，并显示以下错误消息:

{
  "id": null,
  "status": 401,
  "error": {
    "code": -2015,
    "msg": "Invalid API-key, IP, or permissions for action." 
  }
}

授权 临时 请求

WebSocket连接只能通过一个API密钥进行身份验证。 默认情况下，经过身份验证的API密钥将用于需要apiKey参数的请求。 但是，你始终可以为单个请求明确指定apiKey和signature，覆盖已认证的API密钥，以使用不同的API密钥授权特定请求。

例如，你可能希望用默认密钥来验证 USER_DATA，但在下单时使用TRADE密钥来签名。