Bitelon API

[VJc9U0UB2m]

Czy ktoś mądrzejszy ode mnie w tematach bezpieczeństwa może potwierdzić/rozwiać moje niepokoje związane z API giełdy Bitelon?

Konkretnie chodzi mi o klucze prywatne i ich użycie. Z dokumentacji:

Kod: Zaznacz cały

var api_key = "YOUR API KEY";
var api_key_secret = "YOUR API KEY SECRET CODE";
$.ajax({
url: url + endpoint,
type: "post", // 'post' for AUTHENTICATED ENDPOINTS, 'get' for PUBLIC ENDPOINTS
dataType: "json", // set data type to 'json'
data: payload, // add json data from 'payload'
headers: {
"x-api-key": api_key, // required for AUTHENTICATED ENDPOINTS
"x-api-secret": api_key_secret, // required for AUTHENTICATED ENDPOINTS
},
success: function (data) {
console.info(data);
}
});

Na żadnej giełdzie nie widziałem takiego patentu, żeby wysyłać jawnie i klucz i sekret, zamiast klucz i zaszyfrowana wiadomość sekretem:

Kod: Zaznacz cały

headers: {
"x-api-key": api_key, // required for AUTHENTICATED ENDPOINTS
"x-api-secret": api_key_secret, // required for AUTHENTICATED ENDPOINTS
},

To koszerne jest w ogóle?