Token prywatny i publiczny

Otrzymacie od nas dwa tokeny: token publiczny, który będzie widoczny na Waszej stronie i token tajny, którego nie możecie nikomu udostępniać. Przy pobieraniu listy istniejących podglądów, jak i instalowaniu podglądów na stronie stosowane są trzy parametry: :stamp, :token i :sig

:token

To jest wartość tokena publicznego, np. b9566ae02c8364e1bb5f

:stamp

To ilość sekund, która upłynęła od 1 stycznia 1970 roku (ruby: Time.now.to_i, php: time())

:sig

Podpis cyfrowy dla wartości stamp, uzyskana za pomocą algorytmu HMAC i klucza prywatnego.

Obliczanie parametru sig w PHP:

$stamp = time();
$secret = "7bddjhkdhj7374758690378dhcjhcfhgsdgs6w37487563653458jhdhddhxg7635";
echo rawurlencode(base64_encode(hash_hmac("sha1", $stamp, $secret, true)));

Obliczanie parametru sig w ruby:

require 'base64'
require 'cgi'
require 'openssl'
stamp = Time.now.to_i.to_s
secret = "7bddjhkdhj7374758690378dhcjhcfhgsdgs6w37487563653458jhdhddhxg7635"
puts CGI.escape(Base64.encode64(OpenSSL::HMAC.digest('sha1', secret, stamp)).strip)