Comment effectuer l’authentification (calcul du HMAC) ?

Le paramètre «sign» est un HMAC-SHA256 composé des paramètres suivants, séparés par «:»:

• api_access_key
• timestamp
• version
• Le corps de la requête (peut être vide).

Une clé secrète (fournie par W-HA) appelée « api_secret_key » est utilisée pour calculer le hmac (empreinte numérique).

StringToSign = api_access_key:timestamp:version:request_body

Sign = HMAC-SHA256(StringToSign, api_secret_key)