Token prywatny i publiczny
Otrzymacie od nas dwa tokeny: token publiczny, który będzie widoczny na Waszej stronie i token tajny, którego nie możecie nikomu udostępniać. Przy pobieraniu listy istniejących podglądów, jak i instalowaniu podglądów na stronie stosowane są trzy parametry: :stamp, :token i :sig
:token
To jest wartość tokena publicznego, np. b9566ae02c8364e1bb5f
:stamp
To ilość sekund, która upłynęła od 1 stycznia 1970 roku (ruby: Time.now.to_i, php: time())
:sig
Podpis cyfrowy dla wartości stamp, uzyskana za pomocą algorytmu HMAC i klucza prywatnego.
Obliczanie parametru sig w PHP:
$stamp = time();
$secret = "7bddjhkdhj7374758690378dhcjhcfhgsdgs6w37487563653458jhdhddhxg7635";
echo rawurlencode(base64_encode(hash_hmac("sha1", $stamp, $secret, true)));
Obliczanie parametru sig w ruby:
require 'base64'
require 'cgi'
require 'openssl'
stamp = Time.now.to_i.to_s
secret = "7bddjhkdhj7374758690378dhcjhcfhgsdgs6w37487563653458jhdhddhxg7635"
puts CGI.escape(Base64.encode64(OpenSSL::HMAC.digest('sha1', secret, stamp)).strip)