首页 讨论 正文

Upbit API接口详解:身份验证、常用接口与Python示例

2025-02-14 02:37:58 讨论 阅读 85

Upbit API 接口使用方法详解

简介

Upbit 是韩国市场占有率领先的数字资产交易平台,为开发者提供了功能全面的应用程序编程接口 (API),以便于自动化交易和数据分析。Upbit API 允许用户通过编程方式接入交易所的各项服务,包括实时市场行情查询、订单管理、账户信息获取、以及便捷的交易执行。本文旨在提供一份详尽的 Upbit API 使用指南,内容涵盖 API 密钥的申请与配置、身份验证流程的详细步骤、核心接口的功能与用法、请求参数的说明、响应数据的结构解析,以及常见问题的排查与解决策略。通过阅读本文,开发者能够快速掌握 Upbit API 的使用方法,从而构建稳定高效的量化交易系统或数据分析工具。

在使用 Upbit API 之前,务必仔细阅读 Upbit 官方 API 文档,了解最新的 API 变更和使用限制。同时,请注意保护好您的 API 密钥,避免泄露,以免造成资产损失。

身份验证

为了安全地使用 Upbit API,必须进行身份验证。身份验证的核心在于获取并使用 API 密钥 (Access Key) 和 Secret 密钥 (Secret Key)。这两个密钥可以在 Upbit 官方网站的 API 管理页面中生成。API 密钥用于标识您的身份,而 Secret 密钥则用于生成 JWT (JSON Web Token),以验证您的请求的合法性。务必极其小心地保管您的 Secret 密钥,切勿将其泄露给任何第三方。它如同您账户的密码,一旦泄露,可能导致您的资产面临风险。

Upbit API 的身份验证机制主要基于 JWT (JSON Web Token) 实现。使用 API 密钥和 Secret 密钥,您需要生成一个符合 Upbit 规范的 JWT Token。该 Token 将作为后续 API 请求的身份凭证,在请求头中进行传递。服务器通过验证该 Token 的有效性来确认请求的合法性。

以下 Python 示例演示了如何使用 API 密钥和 Secret 密钥生成 JWT Token: 

import jwt
import uuid
import hashlib
access_key = "YOUR_ACCESS_KEY"
secret_key = "YOUR_SECRET_KEY"

在上述代码段中, access_key 变量存储您的 API 密钥, secret_key 变量存储您的 Secret 密钥。请务必将 YOUR_ACCESS_KEY YOUR_SECRET_KEY 替换为您在 Upbit 网站上生成的实际密钥。 

payload = {
    'access_key': access_key,
    'nonce': str(uuid.uuid4())
}

这段代码定义了 JWT 的 payload (载荷)。 access_key 字段包含了您的 API 密钥, nonce 字段是一个唯一随机数,用于防止重放攻击。每次生成 JWT Token 时,都应该生成一个新的 nonce 值。使用 uuid.uuid4() 函数可以生成一个随机的 UUID (Universally Unique Identifier),并将其转换为字符串类型。 

jwt_token = jwt.encode(payload, secret_key, algorithm="HS256")

这行代码使用 jwt 库生成 JWT Token。 payload 包含了需要编码的数据, secret_key 是您的 Secret 密钥, algorithm="HS256" 指定了使用的哈希算法为 HS256 (HMAC SHA256)。HS256 是一种常用的对称加密算法,用于对 JWT Token 进行签名。 

print(jwt_token)

这行代码将生成的 JWT Token 打印到控制台。您需要将该 Token 添加到 API 请求的 Authorization Header 中。Authorization Header 的格式通常为 Authorization: Bearer <jwt_token> ,其中 <jwt_token> 替换为您生成的 JWT Token。

请务必注意,该示例代码仅用于演示 JWT Token 的生成过程。在实际应用中,您需要根据 Upbit API 的具体要求,正确设置请求头和请求参数,才能成功调用 API。

常用 API 接口

Upbit API 是一套全面的工具,旨在为开发者提供访问韩国领先的加密货币交易所 Upbit 的各种功能的途径。这套 API 接口覆盖了广泛的领域,从实时市场数据到复杂的交易操作,再到账户管理功能,为用户提供了强大的控制力和灵活性。以下是一些常用的接口及其详细的使用说明,帮助开发者更好地利用 Upbit API:

市场数据 API:

市场数据 API 允许开发者获取关于 Upbit 交易所中各种加密货币的实时和历史数据。这些数据对于市场分析、交易策略制定和风险管理至关重要。可用的信息包括:

  • 当前价格: 获取指定交易对的最新成交价格。这对于追踪市场动态和快速做出交易决策至关重要。
  • 交易量: 查询指定交易对在特定时间段内的交易量。交易量是衡量市场活跃度和流动性的重要指标。
  • 最高价/最低价: 获取指定交易对在特定时间段内的最高价和最低价。这些数据有助于识别价格范围和潜在的支撑/阻力位。
  • 历史数据: 获取指定交易对的历史价格数据。这对于进行技术分析、识别趋势和回溯测试交易策略至关重要。数据可以按照不同的时间粒度(例如,分钟、小时、天)获取。

交易 API:

交易 API 允许开发者代表其账户执行交易操作。这包括:

  • 下单: 提交买入或卖出加密货币的订单。开发者可以指定订单类型(例如,市价单、限价单)、数量和价格。
  • 取消订单: 取消尚未成交的订单。这允许开发者灵活地管理其未完成的订单。
  • 查询订单状态: 查询特定订单的当前状态(例如,已挂单、已成交、已取消)。这对于监控交易执行情况至关重要。
  • 获取交易历史: 获取账户的交易历史记录。这对于审计、追踪盈利和亏损以及评估交易策略的绩效至关重要。

账户管理 API:

账户管理 API 允许开发者访问和管理其 Upbit 账户的信息。这包括:

  • 查询账户余额: 获取账户中各种加密货币和法币的余额。这对于了解账户的财务状况至关重要。
  • 获取账户信息: 获取账户的详细信息,例如账户创建日期、账户类型和安全设置。
  • 生成 API 密钥: 创建和管理用于访问 Upbit API 的 API 密钥。API 密钥用于身份验证和授权。

通过这些 API 接口,开发者可以构建各种应用程序,例如自动交易机器人、市场分析工具和账户管理平台。Upbit API 提供了强大的功能,可以满足各种开发需求。

1. 获取市场信息

  • 通过交易所API获取实时数据: 使用交易所提供的应用程序接口(API)是获取加密货币市场实时数据的常用方法。这些API允许开发者访问交易对的价格、交易量、订单簿深度、历史交易数据等关键信息。常见的交易所API包括REST API和WebSocket API。REST API通常用于获取快照数据,而WebSocket API则提供实时推送更新,适用于需要高频数据更新的应用场景,例如高频交易机器人。使用API时需要考虑API的调用频率限制,并做好错误处理和数据缓存。
  • 利用专业数据平台: 许多专业的数据平台,如CoinMarketCap、CoinGecko、TradingView等,提供加密货币的综合市场数据,包括价格、市值、交易量、历史图表、社交媒体情绪分析等。这些平台通常提供API或数据导出功能,方便用户将数据集成到自己的应用中。部分平台还会提供高级指标,如链上数据、DeFi协议TVL等,帮助用户更全面地了解市场状况。
  • 关注行业新闻和分析报告: 密切关注加密货币行业的新闻、分析报告和研究论文,可以帮助理解市场趋势和潜在风险。CoinDesk、The Block、Decrypt等媒体提供及时的行业新闻报道。Messari、Delphi Digital等研究机构发布深入的市场分析报告。阅读这些资源有助于形成独立的判断和投资决策。
  • 加入社区和社交媒体: 参与加密货币相关的社区和社交媒体平台,如Twitter、Reddit、Telegram、Discord等,可以获取第一手信息和市场情绪。关注行业领袖、项目方、交易员的观点,参与讨论,有助于了解市场动态和潜在机会。但需要注意,社交媒体上的信息可能存在偏差或虚假信息,需要保持批判性思维。
  • 使用链上数据分析工具: 区块链浏览器如Etherscan、Blockchair,以及专门的链上数据分析工具如Nansen、Glassnode,可以提供关于交易活动、地址余额、智能合约交互等链上数据。通过分析这些数据,可以了解资金流动、巨鲸动向、项目活跃度等,为投资决策提供支持。
GET /v1/market/all: 获取所有交易市场的市场代码(market)。 可以通过参数 isDetails 控制是否返回详细信息。

  • 示例:

    bash curl "https://api.upbit.com/v1/market/all?isDetails=false"

  • GET /v1/candles/{candle_type}: 获取K线数据。candle_type 可以是 minutes/{unit}, days, weeks, months
    • minutes/{unit}: 分钟K线。 unit 可以是 1, 3, 5, 15, 30, 60, 240。
    • days: 日K线。
    • weeks: 周K线。

    • months: 月K线。

    • 示例(获取 BTC/KRW 1分钟 K线数据):

      bash curl "https://api.upbit.com/v1/candles/minutes/1?market=KRW-BTC&count=200"

    • 参数:

      • market: 市场代码 (例如: KRW-BTC)
      • to: 最后K线时间 (格式: YYYY-MM-DDTHH:mm:ssZ or YYYY-MM-DD HH:mm:ss)
      • count: K线数量 (最大 200)

    • 2. 获取账户信息

    • 目的: 查询并获取与特定加密货币账户相关的详细信息。
    • 方法: 通常通过调用加密货币交易所或区块链平台的API接口实现。 这些API接口需要进行身份验证,确保只有授权用户才能访问账户信息。
    • 所需信息: 包括API密钥、私钥(在本地签名交易时)、账户地址以及可能需要的其他授权凭证。 API密钥通常由交易所或平台提供,并与特定的用户账户相关联。 私钥用于对交易进行数字签名,证明交易的合法性。
    • 返回信息: 包括账户余额(以特定加密货币单位表示)、交易历史记录(包括交易时间、交易金额、交易类型和交易状态)、账户地址以及其他账户相关的元数据。交易历史记录对于追踪资金流向和进行审计至关重要。
    • 安全注意事项: 务必安全存储API密钥和私钥。 避免在客户端代码中直接嵌入这些敏感信息。 推荐使用环境变量或加密存储等方式来保护这些凭证。 定期更换API密钥,降低密钥泄露的风险。
    • 示例(伪代码): 
            
        // 使用API密钥和账户地址查询账户余额
        API_KEY = "YOUR_API_KEY";
        ACCOUNT_ADDRESS = "YOUR_ACCOUNT_ADDRESS";

        balance = getAccountBalance(API_KEY, ACCOUNT_ADDRESS);

        // 输出账户余额
        print("账户余额:", balance);
    • 错误处理: API调用可能因为网络问题、权限问题或服务器错误而失败。 需要实现适当的错误处理机制,例如重试机制、日志记录和告警。 仔细阅读API文档,了解可能出现的错误码及其含义,并针对不同的错误情况采取相应的处理措施。
    • 速率限制: 许多API接口都有速率限制,防止滥用。 需要了解API的速率限制策略,并合理控制API调用频率。 可以使用缓存技术来减少对API的重复调用。
    GET /v1/accounts: 获取账户信息。需要身份验证。

    • 示例:

      bash curl --request GET \ --url https://api.upbit.com/v1/accounts \ --header 'Authorization: Bearer YOURJWTTOKEN'

    • YOUR_JWT_TOKEN 替换为您生成的 JWT Token。

    3. 下单交易

    • 选择交易对: 在交易平台提供的交易对列表中,选择您希望交易的加密货币对。例如,BTC/USDT 表示使用 USDT 购买或出售 BTC。理解交易对的基础货币和报价货币至关重要。
    • 分析市场: 在下单前,利用平台提供的图表工具和市场数据,进行技术分析和基本面分析,评估市场趋势和潜在风险。考虑成交量、价格波动、市场深度等因素。
    • 选择订单类型: 交易平台通常提供多种订单类型,例如:
      • 市价单: 以当前市场最优价格立即执行的订单。确保快速成交,但可能无法以预期价格成交。
      • 限价单: 允许您指定买入或卖出的价格。只有当市场价格达到或超过您设定的价格时,订单才会被执行。适用于追求特定价格的交易者。
      • 止损单: 当市场价格达到预设的止损价格时,订单会被触发,并以市价单的形式执行,用于限制潜在损失。
      • 止损限价单: 结合了止损单和限价单的特点。当市场价格达到止损价格时,会创建一个限价单,用于更精确地控制成交价格,但也可能导致无法成交。
    • 设置订单参数: 根据选择的订单类型,设置相应的参数。对于市价单,只需输入交易数量;对于限价单和止损单,需要设置价格和数量。仔细核对所有参数,确保准确无误。
    • 确认并提交订单: 确认所有订单信息,包括交易对、订单类型、价格、数量等。仔细阅读并理解交易平台的风险提示,确认您理解交易风险后,提交订单。
    • 监控订单状态: 订单提交后,可以在平台的订单管理界面查看订单状态。订单可能处于“待成交”、“部分成交”或“已成交”状态。根据市场情况,您可以选择取消未成交的订单。
    • 管理仓位: 订单成交后,您的仓位会相应变化。密切关注市场动态,并根据您的交易策略,适时调整仓位,例如设置止盈止损点。
    • 风险管理: 始终将风险管理放在首位。控制单笔交易的风险敞口,合理分配资金,避免过度杠杆,并设置止损点,以保护您的资金。
    POST /v1/orders: 下单。需要身份验证。

    • 参数:

      • market: 市场代码 (例如: KRW-BTC)
      • side: 买/卖 (bid: 买, ask: 卖)
      • volume: 下单量
      • price: 指定价格 (市价买单不需要,市价卖单需要)
      • ord_type: 订单类型 (limit: 限价单, price: 市价买单, market: 市价卖单)

    • 示例(限价买入 BTC/KRW):

      bash curl --request POST \ --url https://api.upbit.com/v1/orders \ --header 'Content-Type: application/' \ --header 'Authorization: Bearer YOURJWTTOKEN' \ --data '{ "market": "KRW-BTC", "side": "bid", "volume": "0.0001", "price": "50000000", "ord_type": "limit" }'

    • YOUR_JWT_TOKEN 替换为您生成的 JWT Token。

    4. 查询订单

    • 订单状态查询: 用户可以通过订单号或相关交易ID查询订单的当前状态,包括“待支付”、“已支付”、“处理中”、“已完成”、“已取消”等。订单状态会随着交易流程的推进而更新。
    • 订单详情查看: 查询结果应提供详细的订单信息,例如:
      • 订单创建时间
      • 订单号
      • 交易币种和数量
      • 支付币种和数量
      • 汇率信息(如适用)
      • 手续费信息
      • 收款地址或账户
      • 付款地址或账户
      • 订单状态
      • 交易哈希(Transaction Hash,用于在区块链浏览器上查询交易详情)
      • 任何相关的备注或说明
    • 历史订单记录: 用户可以访问其历史订单记录,以便追踪之前的交易活动。历史订单通常按照时间顺序排列,并提供筛选和搜索功能,方便用户查找特定订单。
    • 交易确认状态: 订单详情中会显示交易的确认状态,例如在比特币网络中,会显示已经获得的确认数。足够的确认数表示交易已经基本确认,降低了被撤销的风险。
    • 异常订单处理: 对于状态异常的订单(例如支付超时、支付金额不足等),系统应提供明确的提示信息,并引导用户进行相应的处理操作,例如重新支付或联系客服。
    • API查询接口: 对于开发者,提供API接口用于程序化查询订单状态和详情,便于集成到第三方应用或服务中。API接口应提供清晰的文档和示例代码。
    • 数据安全性: 查询订单信息时,务必确保用户身份验证和数据传输的安全性,防止未经授权的访问和数据泄露。使用HTTPS协议加密数据传输,采用安全的身份验证机制。
    GET /v1/order: 查询单个订单信息。需要身份验证。

    • 参数:

      • uuid: 订单 UUID 或者
      • identifier: 用户指定订单标识符

    • 示例(根据 UUID 查询订单):

      bash curl --request GET \ --url 'https://api.upbit.com/v1/order?uuid=YOURORDERUUID' \ --header 'Authorization: Bearer YOURJWTTOKEN'

    • YOUR_JWT_TOKENYOUR_ORDER_UUID 替换为您实际的值。

    5. 取消订单

    • 订单取消策略: 用户可以在订单未完全处理前取消订单。具体取消时限取决于交易所的处理速度和订单状态。 部分交易所可能不允许取消已经进入撮合阶段的订单,请务必仔细阅读交易所的规则。
    • 取消订单的步骤: 在交易平台或App的“订单管理”或“交易历史”页面,找到需要取消的订单,点击“取消”或类似的按钮。确认取消操作时,系统通常会要求再次确认,以防止误操作。
    • 取消订单的费用: 一般情况下,取消订单本身不收取费用。 但是,如果订单已经部分成交,取消剩余部分可能不会退还已产生的交易手续费。
    • 取消失败的情况: 订单取消可能失败,例如,在市场波动剧烈时,订单可能快速成交,导致取消请求失效。 网络延迟也可能导致取消请求未能及时送达交易所。 如果出现取消失败的情况,请检查订单状态,并考虑手动平仓。
    • API取消订单: 如果使用API进行交易,需要查阅API文档,了解取消订单的具体接口和参数。 不同的API接口可能有不同的请求方式和返回结果,需要进行相应的处理。 务必处理好取消订单的返回信息,判断取消是否成功。
    • 风险提示: 频繁取消订单可能被交易所视为恶意行为,导致账户受到限制。 请谨慎操作,避免不必要的损失。
    DELETE /v1/order: 取消订单。需要身份验证。

    • 参数:

      • uuid: 订单 UUID 或者
      • identifier: 用户指定订单标识符

    • 示例(根据 UUID 取消订单):

      bash curl --request DELETE \ --url 'https://api.upbit.com/v1/order?uuid=YOURORDERUUID' \ --header 'Authorization: Bearer YOURJWTTOKEN'

    • YOUR_JWT_TOKENYOUR_ORDER_UUID 替换为您实际的值。

    请求参数和响应格式

    Upbit API 的请求参数主要通过两种方式传递:URL 参数和 JSON 格式的请求体。URL 参数适用于简单的查询请求,例如获取市场代码列表。JSON 格式则更常用于需要传递复杂数据结构的请求,例如下单交易。务必根据 API 文档的要求选择正确的参数传递方式。

    Upbit API 的响应数据通常采用 JSON 格式。JSON 格式易于解析,方便开发者在各种编程语言中使用。响应数据包含了请求执行的结果以及与该结果相关的各种信息,例如错误代码、成功标志、交易详情等。

    以下示例展示了获取市场信息的响应格式: 

    
[
  {
    "market": "KRW-BTC",
    "korean_name": "비트코인",
    "english_name": "Bitcoin"
  },
  {
    "market": "KRW-ETH",
    "korean_name": "이더리움",
    "english_name": "Ethereum"
  }
]

    market 字段代表市场代码,由交易货币和计价货币组成 (例如:KRW-BTC)。 korean_name english_name 分别代表市场对应加密货币的韩文名称和英文名称。开发者可以通过市场代码查询相关信息,如当前价格、交易量等。

    以下示例展示了下单交易的响应格式: 

    
{
  "uuid": "cdd92dd4-b924-4a64-a288-xxxxxxxxx",
  "side": "bid",
  "ord_type": "limit",
  "price": "50000000.0",
  "avg_price": "0.0",
  "state": "wait",
  "market": "KRW-BTC",
  "created_at": "2023-10-27T10:00:00+00:00",
  "volume": "0.0001",
  "remaining_volume": "0.0001",
  "reserved_volume": "0.0001",
  "paid_fee": "0.0",
  "remaining_fee": "0.0",
  "locked": "5000.0",
  "executed_volume": "0.0",
  "trades_count": 0
}

    uuid 是订单的唯一标识符。 side 表示订单方向 (买入 "bid" 或卖出 "ask")。 ord_type 是订单类型 (例如:限价单 "limit", 市价单 "market")。 price 是下单价格。 avg_price 是平均成交价格。 state 是订单状态 (例如:等待 "wait", 已成交 "done", 已取消 "cancel")。 volume 是订单总量。 remaining_volume 是剩余未成交量。 reserved_volume 是已预留的资金或加密货币数量。 paid_fee 是已支付的手续费。 remaining_fee 是剩余未支付的手续费。 locked 是锁定的资金。 executed_volume 是已成交量。 trades_count 是成交笔数。 created_at 是订单创建时间。正确解析这些字段对于跟踪订单状态和评估交易结果至关重要。

    常见问题与解决方法

    • 身份验证失败 : 身份验证是使用Upbit API的关键步骤。请务必仔细检查您的 API 密钥 (Access Key) 和 Secret 密钥是否正确配置。API 密钥区分大小写,请避免复制粘贴时出现空格或遗漏字符。同时,检查 JWT (JSON Web Token) Token 生成代码是否按照Upbit官方文档的要求正确实现。特别是Payload的格式以及签名算法的选择。请特别注意,Secret Key 必须严格保密,一旦泄露,可能导致账户资产损失。强烈建议使用环境变量或安全存储方式管理您的Secret Key,切勿将其硬编码在代码或配置文件中。如有疑问,请查阅Upbit官方的身份验证文档并仔细核对。
    • 请求频率限制 : 为了保障API的稳定性和公平性,Upbit API 对请求频率进行了限制。如果您的请求超过了限制,API 将返回错误代码 (通常是 429 Too Many Requests)。请务必合理控制您的请求频率,避免不必要的频繁请求。为了避免触发频率限制,建议您:
      • 阅读并理解 Upbit 官方文档中关于具体频率限制规则的说明。
      • 实施指数退避策略:当收到频率限制错误时,等待一段时间后重试,并逐渐增加等待时间。
      • 使用批量请求:如果API支持批量请求,可以将多个操作合并到一个请求中,以减少请求次数。
      • 使用WebSocket:对于需要实时数据的场景,考虑使用WebSocket API,可以减少轮询请求。
    • 订单未成交 : 订单执行取决于订单类型和市场状况。
      • 限价单 :限价单只有在市场价格达到或优于您指定的价格时才会成交。如果市场价格始终没有达到您的指定价格,订单将保持挂单状态,直到您手动取消。请检查您设置的价格是否合理,并根据市场波动情况进行调整。同时,需要考虑市场深度,如果挂单价格处的买/卖盘数量较少,即使价格达到也可能无法完全成交。
      • 市价单 :市价单会以当前市场最优价格立即成交。然而,由于市场价格的快速变化,实际成交价格可能与您下单时的预期价格略有不同,尤其是在市场波动剧烈的时候。请理解市价单的成交价格存在一定的滑点。
      您可以登录Upbit账户,在订单历史记录中查看订单的详细状态,包括挂单价格、成交价格、成交数量等信息。
    • 余额不足 : 在进行交易之前,请确保您的Upbit账户中有足够的余额来支付交易所需的资金。仔细核对您账户中可用的币种和数量,确保满足交易需求。同时,需要注意以下几点:
      • 手续费 :交易会产生一定的手续费。请确保账户余额能够支付手续费。
      • 冻结资金 :在下单后,相应的资金会被冻结,直到订单成交或取消。请确保可用余额足够支付未成交订单所需的资金。
      • 提币 :如果最近有进行提币操作,提币会减少账户余额。请确认提币操作是否影响了交易所需的资金。
      如果余额不足,您可以通过充值将所需的币种转入您的Upbit账户。

    错误代码

    Upbit API 通过使用标准的 HTTP 状态码以及结构化的 JSON 格式错误信息来报告请求处理过程中发生的各种问题。理解这些错误代码和信息的含义对于高效地调试和维护与 Upbit API 的集成至关重要。以下是一些常见的 HTTP 状态码以及它们在 Upbit API 上下文中的具体含义:

    • 400 Bad Request : 此状态码表明客户端发出的请求存在语法错误、参数缺失或参数值无效等问题。例如,缺少必要的请求参数、参数格式不正确(如应为整数的字段传入了字符串)或者参数值超出了允许的范围都可能导致此错误。开发者需要仔细检查请求的 URL、请求头以及请求体,确保所有参数都符合 API 文档中的规范。
    • 401 Unauthorized : 此状态码表示客户端尝试访问需要身份验证的资源,但提供的身份验证信息无效。这通常意味着 API 密钥(Access Key)或安全密钥(Secret Key)不正确、已过期或已被撤销。请务必检查并确认您使用的 API 密钥对是有效的,并且具有访问请求资源的权限。请确保您的 API 密钥和安全密钥保密,避免泄露。
    • 429 Too Many Requests : 此状态码表明客户端在短时间内发送了过多的请求,超过了 Upbit API 设定的速率限制。为了保证系统的稳定性和公平性,Upbit API 对每个 IP 地址或 API 密钥都有请求频率的限制。开发者需要实施速率限制策略,例如使用队列或令牌桶算法,来控制请求的发送频率,避免触发此错误。可以查看 Upbit API 的文档,了解具体的速率限制规则,并根据规则进行调整。
    • 500 Internal Server Error : 此状态码表示 Upbit 服务器在处理请求时遇到了未知的内部错误。这通常不是客户端的问题,而是 Upbit 服务器自身的问题。如果遇到此错误,建议稍后重试请求。如果问题持续存在,请联系 Upbit 官方支持团队,并提供详细的请求信息和错误报告,以便他们能够诊断和解决问题。

    当 API 返回错误时,响应体通常包含一个 JSON 对象,其中包含详细的错误信息。该 JSON 对象通常包含一个 error 字段,该字段本身是一个 JSON 对象,包含以下两个关键字段:

    • message : 这是一个人类可读的字符串,提供了错误的简要描述。例如, "Invalid Access Key" 提示 API 密钥无效。
    • name : 这是一个机器可读的错误代码,通常使用大写字母和下划线命名,用于标识错误的类型。例如, "INVALID_ACCESS_KEY" 对应于无效的 API 密钥错误。

    以下是一个典型的错误响应示例: 

    {
  "error": {
    "message": "Invalid Access Key",
    "name": "INVALID_ACCESS_KEY"
  }
}

    当您收到 Upbit API 返回的错误信息时,请仔细分析 message name 字段,根据错误类型和描述,检查您的请求参数、身份验证信息或请求频率,并进行相应的调整和修复。查阅 Upbit API 的官方文档可以帮助您更好地理解各种错误代码的含义和解决方法。

    安全注意事项

    在使用 Upbit API 进行交易或数据查询时,务必高度重视安全性。不当操作可能导致资产损失或账户风险,请务必遵守以下安全准则:

    • 密钥保密: 严格保管您的 API 密钥(API Key)和 Secret 密钥(Secret Key)。这是访问 Upbit API 的唯一凭证,绝对不要以任何方式泄露给任何第三方,包括朋友、同事,以及任何声称是 Upbit 官方人员的个体。切勿将密钥存储在不安全的地方,例如明文文本文件、邮件、聊天记录等。
    • 避免密钥泄露: 严禁在公共代码仓库(例如 GitHub、GitLab、Bitbucket)中提交任何包含 API 密钥的代码。即使是私有仓库,也应避免直接提交密钥,推荐使用环境变量或其他安全的方式来管理密钥。可以使用 .gitignore 文件来排除包含密钥的文件,防止意外提交。
    • 强制 HTTPS: 始终使用 HTTPS (Hypertext Transfer Protocol Secure) 协议发送 API 请求。HTTPS 通过 SSL/TLS 加密传输数据,防止中间人攻击和数据窃听,确保您的请求和响应数据在传输过程中的安全性和完整性。请验证您使用的 API 客户端或库是否默认启用 HTTPS。
    • 权限管理: 定期审查和更新您的 API 密钥的权限设置。Upbit API 提供了不同的权限级别,只授予您的应用程序所需的最小权限,避免潜在的安全风险。例如,如果您的应用程序只需要读取市场数据,则不要授予交易权限。如不再使用某个API Key,立即禁用或删除。
    • 官方公告: 密切关注 Upbit 官方渠道(例如官方网站、公告栏、社交媒体)发布的公告、更新和安全提示。Upbit 可能会发布关于 API 的更新、安全漏洞修复或其他重要的安全信息,及时了解这些信息有助于您采取必要的安全措施。
    • IP 白名单: 考虑启用 IP 白名单功能。通过设置允许访问 API 的 IP 地址列表,可以有效限制未经授权的访问,增加安全性。
    • 监控与日志: 实施适当的监控机制,记录 API 调用日志。定期审查日志可以帮助您检测异常活动和潜在的安全问题。
    • 双重验证: 尽可能启用账户的双重验证(2FA),提高账户的整体安全性。即使 API 密钥泄露,攻击者也需要通过双重验证才能访问您的账户。

    使用示例 (Python)

    以下是一个使用 Python 编程语言对接 Upbit API 的示例,用于获取用户账户余额信息。该示例代码演示了如何通过 API 密钥进行身份验证,并调用 Upbit 提供的账户查询接口。

    为了与 Upbit API 交互,我们需要引入几个必要的 Python 库: jwt 用于生成 JSON Web Token (JWT), uuid 用于生成唯一 ID, hashlib 用于哈希计算(虽然在此示例中未使用,但在更复杂的 API 调用中可能会用到),以及 requests 用于发送 HTTP 请求。

    import jwt import uuid import hashlib import requests

    在使用 API 之前,您需要拥有有效的 Access Key 和 Secret Key。请务必妥善保管您的 Secret Key,避免泄露。将以下代码中的 YOUR_ACCESS_KEY YOUR_SECRET_KEY 替换为您在 Upbit 开放平台申请到的真实密钥。

    access_key = "YOUR_ACCESS_KEY" secret_key = "YOUR_SECRET_KEY"

    get_accounts() 函数负责调用 Upbit API 并获取账户信息。 该函数首先创建一个包含 Access Key 和 nonce (随机数) 的 payload。 nonce 用于防止重放攻击,确保每次请求的唯一性。

    def get_accounts(): payload = { 'access_key': access_key, 'nonce': str(uuid.uuid4()), }

    接下来,使用您的 Secret Key 对 payload 进行签名,生成 JWT。 然后,将 JWT 放在 HTTP 请求头的 Authorization 字段中,作为身份验证凭据发送到 Upbit API 服务器。Upbit 使用 HS256 算法对 JWT 进行签名。构造带有 "Bearer " 前缀的 authorization token。 

    jwt_token = jwt.encode(payload, secret_key, algorithm="HS256")
authorization_token = f"Bearer {jwt_token}"

headers = {"Authorization": authorization_token}

res = requests.get("https://api.upbit.com/v1/accounts", headers=headers)

return res.()

    发送一个带有身份验证头的 GET 请求到 https://api.upbit.com/v1/accounts 接口。 此接口返回一个 JSON 格式的响应,其中包含您的账户余额信息。 使用 res.() 将响应内容解析为 Python 字典或列表,方便后续处理。

    if __name__ == '__main__': 块中,我们调用 get_accounts() 函数并打印返回的账户信息。 这段代码确保脚本在作为主程序运行时才会执行账户信息获取操作,避免在作为模块导入时执行。

    if __name__ == '__main__': accounts = get_accounts() print(accounts)

    请务必将代码中的 YOUR_ACCESS_KEY YOUR_SECRET_KEY 替换为您的真实 API 密钥。 运行此代码后,您将在控制台中看到包含您的账户余额信息的 JSON 数据。 请注意,Upbit API 的使用受到频率限制,请参考 Upbit 官方文档了解更多关于 API 使用的限制和最佳实践。

    相关推荐