Évértékelő írásunkban megígértük, hogy számos új fejlesztés kerül 2022-ben is az Inlock rendszerébe, így nem sokkal a már első pillanattól fogva sikeresnek bizonyuló Születésnapi Promóciónk után egy fejlesztői bejelentéssel érkezünk!

Bevezetésre kerül az API Connection az Inlock funkciói közé

A meglévő web- és mobilapp elérés mellett megnyitásra kerül az INLOCK API szolgáltatása is, melyen keresztül meglévő ügyfeleink akár egyedi integrációkat, és saját fejlesztéseket is tudnak eszközölni.

A funkció lehetőséget ad arra, hogy egy általunk választott személyt felhatalmazzunk egy bizonyos szintig, így ő kezelni tudja fiókunkat, illetve annak meghatározott elemeit.

Igényelj új API kulcsokat a jogosultságok átruházásához!

Egy ügyfélnek tetszőleges számú API kulcsa lehet, különböző jogosultságokkal és whitelistelt IP-kel. Az egyes API kulcsok esetén az alábbi hat jogosultságból tud választani az ügyfél: (API kulcsonként minimum egy választandó)

  • Fiókadatok láthatósága: egyenlegek és címek is feltüntetésre kerülnek (CSAK OLVASHATÓ)
  • Szolgáltatási adatok lekérése: tokenmarket-, swap- és hiteladatok (CSAK OLVASHATÓ)
  • Előzményadatok lekérdezése: befejezett tranzakciók és tevékenységek (CSAK OLVASHATÓ)
  • Váltási műveletek létrehozása és kezelése: tokenmarket kereskedés vagy swap használata (MÓDOSULÓ*)
  • Kölcsönfelvétel vagy kölcsönkezelés: Új kölcsön felvétele, fedezetek vagy törlesztések kezelése (MÓDOSULÓ*)
  • Kiutalások kezelése: Kifizetés indítása whitelist-elt címekre (MÓDOSULÓ*)

*: A módosítást is engedélyező API végpontok használata kizárólagosan abban az esetben lehetséges, ha az API Connection rögzítésekor az ügyfél whitelistelt IP címeket és ezen IP címekről kísérli meg a műveletet.

Egy API connection-höz maximum 10 darab whitelistelt IP rögzíthető. Elkészített API kulcs jogosultságait, illetve a whitelistelt IP címeket utólagosan nem lehet módosítani.

Az API integrációját a követező lépéseket követve végezheted el:

API végpont: https://api.inlock.io/inlock/api/v1.0 (rest api végpontok)

Azonosítási mód: X-Apikey + X-Signature fejlécek alkalmazása minden kérésnél.

This API offers an APIKey + Signed with Secret Key based authentication. All gateway API requests must include the proper authentication headers:

Every API call has a SHA-512 HMAC signature generated with partner’s secret key. Gateway backend generates it’s own HMAC signature and compares it with the partner. Unauthorized access status returns if both hash don’t match. The HMAC signature is sent as a HTTP header called ‘X-Signature’.

Also mandatory for all API calls is the partner’s APIKey in the HTTP header called ‘X-Apikey’.

POST data signature remark: When request contains POST data, is should be serialized json without whitespaces. Signature calculated based on this raw string: concat(full url + sha256(serialized json post data))

Example code to create/check a signature in python:

def reproduce_signature(secret): 
   raw_data = str(request.url+serialized_data()).encode('utf-8') 
   raw_secret = base58.b58decode(secret) 
   raw_check = hmac.new(raw_secret, raw_data, hashlib.sha512) 
   check = base58.b58encode(raw_check.digest()) 
   return check.decode('utf-8') 

def serialized_data(): 
   if not request.is_json: 
      return '' 
   # most compact format of a json, without any whitespace 
   return json.dumps(request.json, indent=None, separators=(',', ':'))

Az API dokumentációját a Swaggerhub oldalán érheted el, az alábbi linkre kattintva.

Fő a biztonság!

Felhívjuk minden ügyfelünk figyelmét arra, hogy az API kulcsok segítségével (függően a jogosultságoktól) akár negatív hatást is lehet gyakorolni az ügyfél számlájára, vagy akár kiutalásokat is lehet kezdeményezni arról. Ezért javasoljuk, hogy külső személynek soha semmilyen körülmény között ne kerüljön átadásra a API Connection-nel generált API és secret kulcs. Az Inlock csapata beleértve a terméktámogatási csapatot is, soha semmilyen körülmény között nem kéri ügyfeleit, hogy azok API kulcsokat generáljanak, és az adják át.

Az Inlock nem vállal felelőséget azért, ha az ügyfél harmadik személy, egy külső alkalmazás vagy weboldal részére átadja a fiókjához tartozó API kulcsokat, amin keresztül az ügyfél akár adatai, akár vagyona kapcsán kárt szenved el.

Az Inlock nem vállal felelősséget azért, ha az ügyfél az API kapcsolaton keresztül tévesen olyan műveletet kezdeményez, ami hátrányosan érinti az eszközeit: például nem tervezett kölcsönfelvétel, fedezetbővítés, swap vagy tokenmarket művelet, stb. (A lista nem teljes!) Nem áll módunkban az ilyen műveleteket utólagosan visszavonni vagy semmissé tenni, mivel ezek mögött tényegleges eszköz- és egyenlegműveletek állnak.

Az Inlock API Connection-ön keresztül kezdeményezett minden művelet végleges, nem visszavonható.