Cách lấy API Key / Access Token

Tạo API Key

Bước 1: Đăng nhập Developer Portal

Truy cập https://developers.ssi.com.vn và đăng nhập bằng tài khoản SSI.

Bước 2: Tạo API Key mới

Vào Bảng điều khiển -> Quản lý API Key -> Tạo Key mới

Đặt tên cho API Key (ví dụ: "Trading Bot Production")

Click Tạo -> Lưu ngay API Key và API Secret

Quan trọng: API Secret chỉ hiển thị MỘT LẦN. Nếu mất, cần vào chi tiết API Key để xem lại.

Xác thực với API Key

FastConnect sử dụng cơ chế Bearer token. Flow xác thực:

1. Lấy Access Token

Gọi /api/v3/auth/token với API Key và API Secret:

curl -X POST "https://api.ssi.com.vn/api/v3/auth/token" \
  -H "Content-Type: application/json" \
  -d '{
    "apiKey": "your_api_key",
    "apiSecret": "your_api_secret"
  }'

Response:

{
  "tokenType": "Bearer",
  "accessToken": "eyJhbGciOiJIUzI1NiIs...",
  "refreshToken": "dGhpcyBpcyBhIHJlZnJl...",
  "expiresAt": 1779806203,
  "refreshExpiresAt": 1779892603
}

2. Sử dụng Access Token

Truyền token trong header Authorization cho tất cả API calls:

curl -X GET "https://api.ssi.com.vn/api/v3/data/securitiesByBoard?board=HOSE" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..."

3. Làm mới Token

Khi access token hết hạn, dùng refresh token:

curl -X POST "https://api.ssi.com.vn/api/v3/auth/refresh" \
  -H "Content-Type: application/json" \
  -d '{
    "refreshToken": "dGhpcyBpcyBhIHJlZnJl..."
  }'

4. Token có quyền giao dịch

Để đặt/sửa/hủy lệnh, cần token có OTP:

# Bước 1: Yêu cầu OTP
curl -X POST "https://api.ssi.com.vn/api/v3/auth/requestOtp" \
  -H "Content-Type: application/json" \
  -d '{
    "apiKey": "your_api_key",
    "apiSecret": "your_api_secret"
  }'

# Bước 2: Lấy token kèm OTP
curl -X POST "https://api.ssi.com.vn/api/v3/auth/token" \
  -H "Content-Type: application/json" \
  -d '{
    "apiKey": "your_api_key",
    "apiSecret": "your_api_secret",
    "otp": "123456"
  }'