Authentification de l'API

Sans autorisation ni authentification, vous n'aurez accès qu'à une partie de nos appels et fonctionnalités d'API. Par exemple, pour acheter des contrats ou utiliser les fonctions de Copy Trading, vos utilisateurs doivent être authentifiés et autorisés par notre fournisseur OAuth et WebSocket Server.

Avant de commencer

Assurez-vous que vous remplissez toutes les conditions ci-dessous pour continuer.

Exigences

Compte client Deriv
Jeton API Deriv avec le niveau d'accès approprié
Identifiant de l'application Deriv

remarque

Veuillez vous référer à Configurer une application Deriv pour des instructions détaillées sur la façon de créer un jeton API Deriv et une application.

Token de l'API

Un jeton API est l'identifiant unique d'un client qui demande l'accès à un serveur. C'est la méthode d'autorisation la plus simple.

Le niveau d'accès pour chaque jeton API doit correspondre au niveau d'accès requis pour chaque appel API, qui peut également être trouvé dans le API Explorer.

Par exemple, sur la capture d'écran ci-dessous, vous constaterez qu'un jeton avec un niveau d'accès en lecture est nécessaire pour pouvoir accéder au statut du compte.

Suite à l'autorisation d'une connexion WebSocket, les appels suivants de cette connexion seront considérés comme des actions de l'utilisateur.

Veuillez garder à l'esprit que le jeton API peut être utilisé avec n'importe quelle application, donc votre application et vos clients doivent le garder sécurisé.

OAuth2

OAuth signifie Open Authorisation — un protocole qui permet à un client d'accéder à des ressources hébergées sur un serveur au nom de l'utilisateur sans révéler ses informations d'identification.

Ce type d'autorisation permet aux clients de se connecter à des applications tierces à l'aide de leurs comptes Deriv sans créer de jeton API. Dans ce cas, l'application tierce n'accède pas au mot de passe ou au jeton API permanent de l'utilisateur, ce qui la rend plus sûre.

La configuration de l'authentification OAuth2 nécessite des étapes supplémentaires, mais c'est le moyen le plus sûr pour les développeurs de partager l'accès à leur application avec leurs clients.

Pour plus d'informations sur OAuth2, consultez ce guide.

Voici la représentation visuelle du fonctionnement de la connexion d'autorisation OAuth :

OAuth flow

Processus d'authentification

Pour authentifier votre utilisateur, spécifiez l'URL qui sera utilisée comme URL de redirection OAuth sur la page Tableau de bord, onglet Enregistrer l'application dans les champs Détails OAuth. Ensuite, ajoutez un bouton de connexion sur votre site web ou votre application et dirigez les utilisateurs vers https://oauth.deriv.com/oauth2/authorize?app_id=your_app_id où your_app_id est l'ID de votre application.

Deriv OAuth Login

Après l'inscription ou la connexion d'un utilisateur, il est redirigé vers l'URL que vous avez saisi comme URL de redirection. Des arguments seront ajoutés à cet URL avec les jetons de session de l'utilisateur et ressemblera à ceci :

https://[YOUR_WEBSITE_URL]/redirect/?acct1=cr799393& token1=a1-f7pnteezo4jzhpxclctizt27hyeot&cur1=usd& acct2=vrtc1859315& token2=a1clwe3vfuuus5kraceykdsoqm4snfq& cur2=usd

Processus d'autorisation

Les paramètres de requête figurant dans l'URL de redirection correspondent aux comptes de l'utilisateur et aux jetons de session associés. Vous pouvez mapper les paramètres de requête à un tableau au moyen de l'approche suivante :

const user_accounts = [
  {
    account: 'cr799393',
    token: 'a1-f7pnteezo4jzhpxclctizt27hyeot',
    currency: 'usd',
  },
  {
    account: 'vrtc1859315',
    token: 'a1clwe3vfuuus5kraceykdsoqm4snfq',
    currency: 'usd',
  },
];

Pour autoriser l'utilisateur sur la base du compte sélectionné de l'utilisateur, appelez l'API authorize avec le jeton de session du compte sélectionné de l'utilisateur :

{
  "authorize": "a1-f7pnteezo4jzhpxclctizt27hyeot"
}

La réponse à l'appel authorize sera un objet comme ci-dessous :

{
    "account_list": [
      {
        "account_type": "trading",
        "created_at": 1647509550,
        "currency": "USD",
        "is_disabled": 0,
        "is_virtual": 0,
        "landing_company_name": "svg",
        "loginid": "CR799393",
        "trading": {}
      },
      {
        "account_type": "trading",
        "created_at": 1664132232,
        "currency": "ETH",
        "is_disabled": 0,
        "is_virtual": 0,
        "landing_company_name": "svg",
        "loginid": "VRTC1859315",
        "trading": {}
      },
    ],
    "balance": 0,
    "country": "id",
    "currency": "USD",
    "email": "user_mail@email_provider.com",
    "fullname": " John Doe",
    "is_virtual": 0,
    "landing_company_fullname": "Deriv (SVG) LLC",
    "landing_company_name": "svg",
    "local_currencies": {
      "IDR": {
        "fractional_digits": 2
      }
    },
    "loginid": "CR799393",
    "preferred_language": "EN",
    "scopes": [
      "read",
      "trade",
      "trading_information",
      "payments",
      "admin"
    ],
    "trading": {},
    "upgradeable_landing_companies": [
      "svg"
    ],
    "user_id": 12345678
  }

L'utilisateur est désormais autorisé et vous pouvez utiliser les appels d'API Deriv pour ce compte.

Avant de commencer​

Exigences​

Token de l'API​

OAuth2​

Processus d'authentification​

Processus d'autorisation​