Авторизация

Авторизация

Данный запрос необходимо выполнять первым после установки WebSocket-соединения и повторять периодически для обновления используемого Access токена.

Запрос осуществляет авторизацию установленного WebSocket-соединения, в рамках которого будут выполняться все последующие запросы на управление заявками. Каждое новое соединение с интерфейсом /cws авторизуется отдельно.

Авторизация не бессрочна — запросы, выполняемые в рамках авторизованного соединения, считаются авторизованными в пределах срока действия Access токена (30 минут с момента создания). При истечении данного срока потребуется повторить запрос с новым токеном для продолжения работы.

---

Запрос

Особенности авторизации

Авторизованный доступ к WebSocket API предоставляется только в рамках того WebSocket-соединения, в котором запрос был выполнен. Для каждого нового WebSocket-соединения авторизация должна производиться отдельно.

Для авторизации соединения и всех последующих команд, выполняемых в рамках него, выполните запрос с актуальным Access токеном в качестве значения параметра token.

Тело запроса

{
  "opcode": "authorize",
  "guid": "c328fcf1-e495-408a-a0ed-e20f95d6b813",
  "token": "eyJhbGciOiJ..."
}

Схема

Параметры тела запроса

opcode stringrequired
Пример: authorize
Код выполняемой операции:
• authorize — Авторизация WebSocket-соединения
• create:market — Создание рыночной заявки
• create:limit — Создание лимитной заявки
• create:stop — Создание стоп-заявки
• create:stopLimit — Создание стоп-лимитной заявки
• update:market — Изменение рыночной заявки
• update:limit — Изменение лимитной заявки
• update:stop — Изменение стоп-заявки
• update:stopLimit — Изменение стоп-лимитной заявки
• delete:market — Снятие рыночной заявки
• delete:limit — Снятие лимитной заявки
• delete:stop — Снятие стоп-заявки
• delete:stopLimit — Снятие стоп-лимитной заявки
guid stringrequired

Пример: c328fcf1-e495-408a-a0ed-e20f95d6b813

Уникальный идентификатор запроса. Все ответные сообщения будут иметь такое же значение поля guid

token stringrequired

Пример: eyJhbGciOiJ...

Access Токен для авторизации запроса

---

Ответы

В зависимости от результатов обработки полученного запроса сервер вернёт в WebSocket-соединение сообщение с соответствующим кодом ответа.

200

Сообщение об успешной обработке запроса

Тело ответа

{
  "requestGuid": "c328fcf1-e495-408a-a0ed-e20f95d6b813",
  "httpCode": 200,
  "message": "The connection has been initialized."
}

Схема

Параметры тела ответа

requestGuid string

Пример: c328fcf1-e495-408a-a0ed-e20f95d6b813

Уникальный идентификатор запроса. Значением выступает параметр guid, указанный в теле запроса

httpCode int32

Пример: 200

Код возвращаемого сообщения

message string

Пример: The connection has been initialized.

Текстовое представление возвращаемого сообщения

400

Не удалось обработать запрос. Проверьте корректность переданного сообщения и повторите попытку.

Тело ответа

{
  "requestGuid": "c328fcf1-e495-408a-a0ed-e20f95d6b813",
  "httpCode": 400,
  "message": "Invalid or unsupported quantity"
}

Схема

Параметры тела ответа

requestGuid string

Пример: c328fcf1-e495-408a-a0ed-e20f95d6b813

Уникальный идентификатор запроса. Значением выступает параметр guid, указанный в теле запроса

httpCode int32

Пример: 400

Код возвращаемого сообщения

message string

Пример: Invalid or unsupported quantity

Текстовое представление возвращаемого сообщения

401

Не удалось авторизовать запрос — Access Токен не указан в теле запроса, срок его действия истёк или он относится к другому контуру системы

Тело ответа

{
	"requestGuid": "c328fcf1-e495-408a-a0ed-e20f95d6b813",
	"httpCode": 401,
	"message": "Invalid JWT token!"
}

Схема

Параметры тела ответа

requestGuid string

Пример: c328fcf1-e495-408a-a0ed-e20f95d6b813

Уникальный идентификатор запроса. Значением выступает параметр guid, указанный в теле запроса

httpCode int32

Пример: 401

Код возвращаемого сообщения

message string

Пример: Invalid JWT token!

Текстовое представление возвращаемого сообщения