ENTRADE X
Search
K

2.2. Xác thực OTP

DNSE cung cấp 2 phương thức để xác thực OTP cho giao dịch qua API, có thể sử dụng một trong 2 phương thức này để xác thực:
· Xác thực bằng smart OTP
· Xác thực bằng email OTP

i. Xác thực bằng smart OTP

Để sử dụng tính năng xác thực OTP, tài khoản cần đăng ký sử dụng Smart OTP trên app Entrade X. Hướng dẫn cài đặt Smart OTP
· Sau khi xác thực OTP thành công, hệ thống sẽ cấp trading-token
· Trading token sẽ được sử dụng trong các API chỉnh sửa dữ liệu: đặt lệnh, huỷ lệnh
· Trading token sẽ có hiệu lực trong vòng 8h, khi hết hiệu lực cần dùng API này để xác thực và lấy lại trading-token mới.
Resquest header
Field
Type
Description
Authorization
Bearer <JWT token>
smart-otp
String
Mã smart otp lấy từ ứng dụng Entrade X
Resquest body
Field
Type
Description
N/A
Response body
Field
Type
Description
tradingToken
String
Trading token (có hiệu lực trong 8 tiếng)
cURL
curl --location --request POST 'https://services.entrade.com.vn/dnse-order-service/trading-token' \
--header 'Authorization: Bearer <jwt_token_from_login_API_response_step_2.1>' \
--header 'Content-Type: application/json' \
--header 'smart-otp: <smart_otp_from_EntradeX_mobile_app>' \
--data ''

ii. Xác thực bằng email OTP

Để sử dụng tính năng xác thực bằng email OTP, cần thực hiện 3 bước như sau:
Bước 1: Đăng ký
Đăng ký sử dụng Email OTP bằng cách liên hệ với dịnh vụ khách hàng. Thông tin liên hệ
Bước 2: Lấy OTP bằng email
Sau khi đăng ký thành công với dịch vụ khách hàng thì có thể sử dụng API lấy OTP bằng email.
· Khi dùng API Email OTP thì mã OTP sẽ được gửi tới địa chỉ email đăng ký khi tạo tại khoản trên Entrade X. Hướng dẫn xem email hiện tại (Lưu ý: Email cần được xác thực trước khi dùng API)
· Mã OTP sẽ có hiệu lực trong vòng 2 phút và chỉ dùng được 1 lần, khi dùng xong hoặc hết hiệu lực thì cần dùng API này để lấy mã mới
Resquest header
Field
Type
Description
Authorization
Bearer <JWT token>
Resquest body
Field
Type
Description
N/A
Response body
Field
Type
Description
N/A
cURL
curl --location --request GET 'https://services.entrade.com.vn/dnse-auth-service/api/email-otp' \
--header 'Authorization: Bearer <jwt_token_from_login_API_response_step_2.1>' \
--header 'Content-Type: application/json'
Bước 3: Xác thực OTP
Sau khi tài khoản lấy được mã OTP bằng email thì có thể xác thực OTP để hệ thống cấp trading-token.
· Trading token sẽ được sử dụng trong các API chỉnh sửa dữ liệu: đặt lệnh, huỷ lệnh
· Trading token sẽ có hiệu lực trong vòng 8h, khi hết hiệu lực cần dùng API này để xác thực và lấy lại trading-token mới
Resquest header
Field
Type
Description
Authorization
Bearer <JWT token>
otp
String
Mã otp lấy từ API Email OTP (Bước 2)
Resquest body
Field
Type
Description
N/A
Response body
Field
Type
Description
tradingToken
String
Trading token (có hiệu lực trong 8 tiếng)
cURL
curl --location --request POST 'https://services.entrade.com.vn/dnse-order-service/trading-token' \
--header 'Authorization: Bearer <jwt_token_from_login_API_response_step_2.1>' \
--header 'Content-Type: application/json' \
--header 'otp: <otp_from_email>' \
--data ''