2.2. Xác thực OTP

DNSE cung cấp 2 phương thức để xác thực OTP cho giao dịch qua API, có thể sử dụng một trong 2 phương thức này để xác thực:

  • Xác thực bằng smart OTP

  • Xác thực bằng email OTP

i. Xác thực bằng smart OTP

Để sử dụng tính năng xác thực OTP, tài khoản cần đăng ký sử dụng Smart OTP trên ứng dụng DNSE. Hướng dẫn cài đặt Smart OTP

  • Sau khi xác thực OTP thành công, hệ thống sẽ cấp trading-token

  • Trading token sẽ được sử dụng trong các API chỉnh sửa dữ liệu: đặt lệnh, huỷ lệnh

  • Trading token sẽ có hiệu lực trong vòng 8h, khi hết hiệu lực cần dùng API này để xác thực và lấy lại trading-token mới.

Resquest header

Field

Type

Description

Authorization

Bearer <JWT token>

smart-otp

String

Mã smart otp lấy từ ứng dụng Entrade X

Resquest body

Field

Type

Description

N/A

Response body

Field

Type

Description

tradingToken

String

Trading token (có hiệu lực trong 8 tiếng)

curl --location --request POST 'https://services.entrade.com.vn/dnse-order-service/trading-token' \
--header 'Authorization: Bearer <jwt_token_from_login_API_response_step_2.1>' \
--header 'Content-Type: application/json' \
--header 'smart-otp: <smart_otp_from_EntradeX_mobile_app>' \
--data ''

ii. Xác thực bằng email OTP

Để sử dụng tính năng xác thực bằng email OTP, cần thực hiện 3 bước như sau:

Bước 1: Đăng ký

Đăng ký sử dụng Email OTP bằng cách liên hệ với dịnh vụ khách hàng. Thông tin liên hệ

Bước 2: Lấy OTP bằng email

Sau khi đăng ký thành công với dịch vụ khách hàng thì có thể sử dụng API lấy OTP bằng email.

  • Khi dùng API Email OTP thì mã OTP sẽ được gửi tới địa chỉ email đăng ký khi tạo tại khoản trên Entrade X. Hướng dẫn xem email hiện tại (Lưu ý: Email cần được xác thực trước khi dùng API)

  • Mã OTP sẽ có hiệu lực trong vòng 2 phút và chỉ dùng được 1 lần, khi dùng xong hoặc hết hiệu lực thì cần dùng API này để lấy mã mới

Resquest header

Field

Type

Description

Authorization

Bearer <JWT token>

Resquest body

Field

Type

Description

N/A

Response body

Field

Type

Description

N/A

curl --location --request GET 'https://services.entrade.com.vn/dnse-auth-service/api/email-otp' \
--header 'Authorization: Bearer <jwt_token_from_login_API_response_step_2.1>' \
--header 'Content-Type: application/json'

Bước 3: Xác thực OTP

Sau khi tài khoản lấy được mã OTP bằng email thì có thể xác thực OTP để hệ thống cấp trading-token.

  • Trading token sẽ được sử dụng trong các API chỉnh sửa dữ liệu: đặt lệnh, huỷ lệnh

  • Trading token sẽ có hiệu lực trong vòng 8h, khi hết hiệu lực cần dùng API này để xác thực và lấy lại trading-token mới

Resquest header

Field

Type

Description

Authorization

Bearer <JWT token>

otp

String

Mã otp lấy từ API Email OTP (Bước 2)

Resquest body

Field

Type

Description

N/A

Response body

Field

Type

Description

tradingToken

String

Trading token (có hiệu lực trong 8 tiếng)

curl --location --request POST 'https://services.entrade.com.vn/dnse-order-service/trading-token' \
--header 'Authorization: Bearer <jwt_token_from_login_API_response_step_2.1>' \
--header 'Content-Type: application/json' \
--header 'otp: <otp_from_email>' \
--data ''

Last updated