Tạo chữ ký

Chung

Thông tin chính Tạo chữ ký

Tiền gửi

Bắt đầu Tạo khoản tiền gửi Tạo khoản tiền gửi mà không chuyển hướng (iframe) Thông báo về khoản tiền gửi (webhook) Kiểm tra trạng thái khoản tiền gửi Lấy danh sách khoản tiền gửi Tiền gửi không cần chờ 8 ngày (Bảo vệ giao dịch Steam) Phê duyệt tiền gửi với thời gian giữ 8 ngày Nhận thông báo webhook không thành công

Tiền gửi không Có Giao diện Người Dùng SkinsBack

Create a deposit without SkinsBack UI (API) Nhận hàng tồn kho của người dùng

Rút skin

Bảng giá (sẵn có skin) Tìm kiếm skin Mua skin Mua skin số lượng lớn Trạng thái mua skin Lịch sử mua skin

Khác

Số dư dự án Lịch sử rút tiền từ số dư và khoản tiền gửi Đồng tiền và tỷ giá Trạng thái máy chủ Sự kiện thời gian thực: websockets Sự kiện thời gian thực: webhooks

Tạo chữ ký

Chữ ký được tạo bằng cách ghép tất cả các tham số dưới dạng "key:value;" và chuyển đổi thành SHA1 HMAC được ký bằng Client Secret. Mảng và đối tượng sẽ được bỏ qua. Client Secret có thể tìm thấy trong tài khoản người bán.

Ví dụ về việc tạo chữ ký trên PHP:

<?php

function buildSignature($params, $clientSecret)
{
    ksort($params);

    $paramsString = '';
    foreach($params AS $key => $value)
    {
        if($key == 'sign') continue;
        if(is_array($value)) { continue; }
        $paramsString .= $key .':'. $value .';';
    }
    $sign = hash_hmac('sha1', $paramsString, $clientSecret);

    return $sign;
}

$clientSecret = '123'; // Client Secret
$params = array(
    'method' => 'orderstatus',
    'order_id' => 1,
    'shopid' => '123' // Client ID
);
$params['sign'] = buildSignature($params, $clientSecret);

Ví dụ về việc tạo chữ ký trên JavaScript:

function buildSignature(params, clientSecret)
{
    var paramsString = '';
    Object.keys(params).sort().forEach(function(key)
    {
        if (key === 'sign') return;
        if(typeof params[key] == 'object') return;
        paramsString += '' + key + ':' + params[key] + ';';
    });

    var crypto = require('crypto');
    paramsString = crypto.createHmac('sha1', clientSecret).update(paramsString).digest('hex');
    return paramsString;
}

var clientSecret = '123'; // Client Secret
var params = {
    method: 'orderstatus',
    order_id: 1,
    shopid: '123' // Client ID
}
params.sign = buildSignature(params, clientSecret);

Ví dụ về yêu cầu có chữ ký trên PHP:

<?php
$params = array(
	'shopid' => '1', // Client ID
    'method' => 'create',
	'order_id' => 1,
	'steam_id' => '76561198827262007',
	'trade_token' => 'i1ArBZey',
	'currency' => 'usd'
);
$clientSecret = '123123123123213';
// @see https://skinsback.com/vi/docs/api/v1/signature/
$params['sign'] = buildSignature($params, $clientSecret);

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,"https://skinsback.com/api.php");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$server_output = curl_exec($ch);
curl_close ($ch);
var_dump($server_output);

Webhook: ví dụ về xác minh chữ ký trên PHP:

<?php

$clientSecret = '123'; // Client Secret
// @see https://skinsback.com/vi/docs/api/v1/signature/
if($_POST['sign'] != buildSignature($_POST, $clientSecret))
{
    die('Wrong signature');
}