Tất cả các request từ phía đối tác gọi sang hệ thống của Gotadi phải chứa các Headers bên dưới để phục vụ các nghiệp vụ về bảo mật và thống kê số liệu của Gotadi:
apikey: <api_key>
x-ibe-req-name: <access_code>
Lưu ý
Giá trị <api_key> và <access_code> do Gotadi cung cấp cho Đối tác.
Chữ ký điện tử (Signature)
Một số API quan trọng được yêu cầu đính kèm chữ ký điện tử vào request và response để xác thực.
Khởi tạo chữ ký chữ ký điện tử
Bên gửi áp dụng thuật toán RSA-SHA256 kết hợp với Private key của chính mình để ký chữ ký điện tử trên signature data.
Lưu ý
Schema để thành lập signature data sẽ được mô tả cụ thể ở từng API.