币安API最全教程：5分钟掌握交易接口，新手也能轻松上手！

Binance API 使用教程中文版详细介绍

概述

币安（Binance）API 提供了一套强大的工具，允许开发者通过编程方式与币安交易平台进行交互，实现数据访问和功能控制。这其中包括广泛的功能，如现货和期货交易、账户余额查询、订单管理、实时市场数据获取以及其他与账户相关的操作。通过利用币安API，开发者可以构建各种定制化的解决方案，例如自动化交易机器人，可以根据预设策略自动执行交易；数据分析工具，用于监控市场动态和趋势；以及其他能够无缝集成币安功能的应用程序，从而提升交易效率，优化投资策略。本教程将提供一个全面的指南，详细介绍如何有效地使用币安API。内容涵盖API密钥的申请流程、身份验证机制，确保安全访问；详细解读常用API接口，包括其功能和使用方法；并通过实际案例分享一些最佳实践，帮助开发者避免常见错误，充分利用API的优势。掌握这些知识，开发者将能够充分利用币安API的强大功能，开发出高效、安全的加密货币交易和管理工具。

API 密钥申请

要使用 Binance API 进行自动化交易、数据分析或其他集成操作，首先需要在币安官网上申请 API 密钥。API 密钥允许您的应用程序或脚本安全地访问您的币安账户，并执行您授权的操作。请务必妥善保管您的 API 密钥，防止泄露导致资产损失。

1. 登录币安账户： 访问币安官方网站 (www.binance.com) 并登录您的账户。如果您还没有账户，则需要先注册一个币安账户，并完成 KYC（了解您的客户）验证，以便符合币安的使用条款和监管要求。
2. 进入 API 管理页面： 登录成功后，将鼠标悬停在页面右上角的“个人中心”图标上，然后在下拉菜单中选择“API 管理”。您也可以通过用户中心的相关链接直接访问 API 管理页面。
3. 创建 API 密钥： 在 API 管理页面，输入一个 API 密钥的标签（例如 “MyTradingBot” 或 “DataAnalysisScript”），这个标签可以帮助您区分不同的 API 密钥用途。然后点击“创建 API 密钥”按钮。
4. 验证身份： 系统会要求您进行身份验证，以确认是您本人在操作。通常需要通过以下方式进行验证：谷歌验证器（Google Authenticator）、短信验证码和邮箱验证码。请确保您的双重验证方式已开启并可以正常使用。
5. 配置 API 权限： 创建完成后，您需要仔细配置 API 密钥的权限，以控制 API 密钥可以执行的操作。请根据您的应用程序需求谨慎选择权限：
   • 读取： 允许访问市场数据（如实时价格、交易历史）、账户信息（如余额、交易记录）等只读数据。这是最基本的权限，几乎所有应用程序都需要。
   • 交易： 允许进行交易操作，例如下单买入或卖出加密货币。 请极其谨慎地授予此权限，并强烈建议设置 IP 限制，仅允许特定的 IP 地址访问 API，以最大程度地确保安全。 开启此权限前务必充分测试您的交易策略。
   • 提现： 允许提现资金。 强烈建议不要授予此权限，除非您对您的应用程序的安全性有 100% 的把握，并且充分理解潜在的风险。如果您的 API 密钥泄露，授予此权限将导致您的资金面临被盗风险。 考虑使用专门的冷钱包进行大额资金存储，只在需要交易时才将少量资金转入币安账户。
6. 设置 IP 限制（强烈推荐）： 为了显著增加安全性，强烈建议您设置 IP 限制，只允许特定的 IP 地址访问 API。这可以防止黑客利用泄露的 API 密钥从其他 IP 地址访问您的账户。您可以添加单个 IP 地址，或者添加一个 IP 地址段。
7. 保存 API 密钥： 创建成功后，系统会显示 API 密钥（API Key）和密钥（Secret Key）。 请务必妥善保管这两个密钥，特别是 Secret Key，因为它只会显示一次，并且无法恢复。丢失 Secret Key 后，您需要重新创建新的 API 密钥。API Key 相当于用户名，而 Secret Key 相当于密码，两者都非常重要。建议您将 API Key 和 Secret Key 存储在安全的地方，例如密码管理器中，并对访问进行加密保护。

API 身份验证

Binance API 采用两种核心的身份验证机制，以保障数据安全和用户访问控制：

1. API Key 身份验证 (用于访问公共数据): 访问诸如市场行情、交易对信息等公开数据时，无需进行签名验证。只需在HTTP请求头中包含您的API Key即可。API Key 本身标识了您的身份，允许服务器识别您的请求来源，但不会赋予您访问私有数据的权限。通常，API Key 会被放置在HTTP Header的 `X-MBX-APIKEY` 字段中。
2. HMAC SHA256 签名身份验证 (用于访问私有数据): 访问个人账户信息、进行交易操作等私有数据时，必须对请求进行数字签名。这种签名机制确保了请求的完整性和真实性，防止请求被篡改或伪造。签名过程涉及以下关键步骤：
   • 构建请求参数字符串： 将所有需要传递的请求参数，包括查询参数和POST请求体中的参数，按照参数名称的字母顺序进行排序。然后，将排序后的参数以 `key=value` 的形式拼接成一个字符串，参数之间用 `&` 符号连接。例如： symbol=BTCUSDT&side=BUY&quantity=0.01&type=MARKET 请注意，参数值需要进行URL编码，确保特殊字符被正确转义。
   • 计算 HMAC SHA256 签名： 使用您的 Secret Key 作为密钥，对构建好的请求参数字符串进行 HMAC SHA256 哈希运算。HMAC (Hash-based Message Authentication Code) 提供了一种使用密钥哈希函数进行消息认证的方法。不同的编程语言和库提供了不同的 HMAC SHA256 实现方式。务必选择可靠且安全的哈希算法库。例如，在Python中可以使用 `hmac` 模块和 `hashlib` 模块。
   • 将签名添加到请求参数： 将计算得到的 HMAC SHA256 签名添加到请求参数中，参数名为 signature 。这个签名参数需要与其他的请求参数一起发送到服务器。例如，可以将签名作为查询参数添加到URL中，或者将其作为POST请求体中的一个字段。

签名示例 (Python)

在加密货币交易和API交互中，安全地验证请求至关重要。HMAC (Hash-based Message Authentication Code) SHA256 算法常用于生成签名，以确保数据的完整性和真实性。以下 Python 代码片段展示了如何使用 `hmac` 和 `hashlib` 库生成 HMAC SHA256 签名，并使用 `urllib.parse` 对查询字符串进行编码，以确保其符合 URL 规范。

import hashlib
import hmac
import urllib.parse

上述代码导入了必要的 Python 库： hashlib 用于哈希算法， hmac 用于生成 HMAC 签名，以及 urllib.parse 用于 URL 编码。 URL 编码可以确保query_string的格式正确，防止出现不可预测的错误和漏洞。

secret_key = "YOUR_SECRET_KEY" # 替换为您的 Secret Key

安全密钥 ( secret_key ) 是用于生成签名的关键。 **务必将 "YOUR_SECRET_KEY" 替换为您自己的安全密钥。** 该密钥需要保密，并且只有您和服务器知道。泄露安全密钥会导致安全风险，例如未经授权的请求和数据篡改。

def generate_signature(query_string, secret_key):
"""生成 HMAC SHA256 签名"""
encoded_key = secret_key.encode('utf-8')
encoded_string = query_string.encode('utf-8')
signature = hmac.new(encoded_key, encoded_string, hashlib.sha256).hexdigest()
return signature

generate_signature 函数接收两个参数： query_string （需要签名的查询字符串）和 secret_key （安全密钥）。函数内部首先将安全密钥和查询字符串编码为 UTF-8 字节。 UTF-8 编码是一种常用的字符编码方式，可以确保在不同的系统和平台之间正确地传输和处理字符。然后，使用 hmac.new() 函数创建一个 HMAC 对象，使用 SHA256 哈希算法对编码后的查询字符串进行哈希处理，并使用编码后的安全密钥作为密钥。调用 hexdigest() 方法将哈希结果转换为十六进制字符串，并返回该字符串作为签名。这个签名可以被用来验证请求的合法性。

请求参数

在加密货币交易API调用中， params 对象用于指定交易的具体参数。以下是一个示例，展示了如何构建一个市价买入比特币的请求。

params = {

• "symbol" : "BTCUSDT" , 表示交易的交易对。在这个例子中，我们选择的是比特币与USDT的交易对，意味着我们将用USDT购买比特币。确保交易对在交易所中是有效的，并且您账户中有足够的USDT余额。
• "side" : "BUY" , 指明交易的方向。 "BUY" 表示买入操作，相应的， "SELL" 则表示卖出操作。
• "type" : "MARKET" , 指定订单类型。 "MARKET" 表示市价单，意味着订单会立即以当前市场最优价格成交。其他常见的订单类型包括 "LIMIT" (限价单)， "STOP_LOSS" (止损单) 和 "TAKE_PROFIT" (止盈单)。 每种订单类型有不同的适用场景和风险。
• "quantity" : 0.01 , 表示交易的数量。在此例中，我们计划购买 0.01 个比特币。数量的单位取决于交易对的基础货币 (在本例中是BTC)。请注意，交易所通常有最小交易数量的限制，确保您的交易数量满足交易所的要求。

需要注意的是，实际API请求中可能还需要包含其他参数，例如时间戳 (timestamp)、签名 (signature) 等，用于身份验证和安全性。不同的交易所API可能有不同的参数要求，请务必查阅交易所的官方API文档以获取详细信息。务必考虑交易滑点和手续费，并在交易决策中加以权衡。

构建请求参数字符串

在与加密货币交易所的API交互时，构建包含必要参数的请求字符串至关重要。这通常涉及将参数及其值编码成一个符合URL规范的字符串，以便安全可靠地传输数据。 Python的 urllib.parse 模块提供了一个便捷的方法来完成这项任务。

urllib.parse.urlencode(params) 函数接受一个字典（通常命名为 params ），其中包含了将要作为URL查询字符串发送的参数。 该字典的键表示参数名称，值表示相应的值。 urlencode 函数会将这些键值对转换为 key=value 格式的字符串，并用 & 符号连接它们。 例如，如果 params 字典包含 {'symbol': 'BTCUSDT', 'limit': 100} ，那么 urlencode 函数将生成如下字符串： symbol=BTCUSDT&limit=100 。这种格式是Web服务器和API所期望的标准格式。

构建好请求参数字符串后，通常会将其附加到API的endpoint URL之后，形成完整的请求URL。 例如： https://api.example.com/v1/trades?symbol=BTCUSDT&limit=100 。 交易所API会解析此URL，提取参数并执行相应的操作（例如，获取BTCUSDT交易对的最近100笔交易）。 正确编码的URL对于确保请求的成功执行至关重要，特别是当参数值包含特殊字符时。 urlencode 函数会自动处理这些字符，确保它们被正确转义，从而避免潜在的问题。

生成签名

为了确保API请求的安全性和完整性，我们需要生成一个签名。签名是对请求参数进行哈希运算的结果，并使用密钥进行加密。服务器会验证签名，以确认请求的来源和数据是否被篡改。

signature = generate_signature(query_string, secret_key)

其中：

• signature : 生成的签名字符串，用于添加到API请求中。
• generate_signature : 用于生成签名的函数或方法。其具体实现会依赖于特定的签名算法，例如HMAC-SHA256。
• query_string : 请求参数的字符串形式，通常是将所有请求参数按照字母顺序排序并进行URL编码后拼接而成。例如： param1=value1&param2=value2&param3=value3 。 不同的API可能对参数的排序和编码有不同的要求，请仔细阅读API文档。
• secret_key : 密钥，是API提供方分配给你的一个私密字符串，用于加密签名。请务必妥善保管你的密钥，避免泄露，否则可能导致安全风险。

详细步骤：

1. 构建查询字符串 (Query String): 将所有需要传递的参数（包括公共参数和业务参数）按照API文档指定的顺序排序。然后，对每个参数的名称和值进行URL编码，并将它们用等号 (=) 连接起来。将所有的参数对用&符号连接起来，形成查询字符串。 URL编码是为了确保参数中的特殊字符能够被正确传递，避免解析错误。
2. 使用密钥 (Secret Key) 进行哈希运算: 将查询字符串和密钥作为输入，使用特定的哈希算法（如HMAC-SHA256）进行哈希运算。密钥必须保密，不能在网络上传输。HMAC算法使用密钥来生成哈希值，进一步增强了安全性。
3. 生成签名 (Signature): 哈希运算的结果就是签名。通常需要将签名转换为大写或小写，具体取决于API的要求。
4. 将签名添加到请求中: 将生成的签名作为一个参数添加到API请求中。参数名通常是 signature 或 sign ，具体请参考API文档。

示例 (Python):

import hashlib
import hmac
import urllib.parse

def generate_signature(query_string, secret_key):
  """
  使用HMAC-SHA256算法生成签名。
  """
  encoded_key = secret_key.encode('utf-8')
  encoded_query = query_string.encode('utf-8')
  hashed = hmac.new(encoded_key, encoded_query, hashlib.sha256).digest()
  signature = hashed.hex()
  return signature

# 示例用法
secret_key = "your_secret_key"
query_string = "param1=value1&param2=value2&param3=value3"  # 假设参数已经按照API的要求排序和编码

signature = generate_signature(query_string, secret_key)
print(f"生成的签名: {signature}")

添加签名到请求参数

在向加密货币交易所或API发送请求时，为了确保数据的完整性和真实性，通常需要对请求参数进行签名。 签名本质上是一个加密散列值，它基于您的API密钥、私钥以及请求参数生成。 该签名附加到请求中，以便服务器能够验证请求是否来自合法的来源，并且数据在传输过程中没有被篡改。

具体实现:

将生成的签名添加到请求参数列表中。 这里假设您已经拥有一个包含所有必要参数的字典 `params`。 然后，将签名值（通常是一个字符串）作为键值对添加到该字典中。 键通常命名为 "signature" 或 "sign"，但具体名称取决于交易所的API规范。

params["signature"] = signature

其中，`signature` 是先前计算出的签名值。 这一步至关重要，因为它将您的签名与所有其他请求参数绑定在一起，使其成为可验证的整体。

调试与验证：

添加签名后，建议打印或记录 `params` 字典，以便检查所有参数是否正确设置，以及签名是否已成功添加到字典中。 这有助于调试潜在问题，例如参数名称错误或签名生成过程中的错误。

print(params)

此步骤将打印包含签名的完整参数列表到控制台。 检查输出可以帮助您确认：

• 签名值是否已正确添加到 `params` 字典中。
• 所有其他参数是否都存在且值正确。
• 参数的顺序是否符合API的要求（某些API对参数顺序敏感）。

务必参考交易所或API的具体文档，了解签名算法、参数顺序要求以及签名参数的命名规则。 不同的交易所可能有不同的实现细节，遵循其规范是成功进行API交互的关键。

常用 API 接口

以下是一些常用的 Binance API 接口，它们允许开发者访问币安平台上的各种功能，例如交易、市场数据和账户管理。理解这些接口对于构建自动化交易策略、监控市场动态以及集成币安服务至关重要。

市场数据 API：

• /api/v3/ticker/price ：获取单个或多个交易对的最新价格。返回数据包括交易对的符号和当前价格，可用于快速了解市场价格变动。
• /api/v3/klines ：获取指定交易对的历史K线数据。K线数据包含了开盘价、最高价、最低价、收盘价和成交量等信息，是技术分析的重要依据。
• /api/v3/depth ：获取指定交易对的订单簿深度信息。订单簿深度显示了买单和卖单的挂单数量和价格，有助于评估市场流动性和潜在的价格支撑/阻力位。

交易 API (需要 API 密钥)：

• /api/v3/order ：用于下单、修改订单或取消订单。下单时需要指定交易对、交易类型（买入/卖出）、订单类型（市价单/限价单）和数量等参数。
• /api/v3/openOrders ：获取当前账户的未成交订单列表。可以查看订单的状态、价格和数量等信息，方便管理交易。
• /api/v3/myTrades ：获取指定交易对的历史成交记录。可以查看成交的价格、数量、手续费等信息，用于分析交易表现。

账户信息 API (需要 API 密钥)：

• /api/v3/account ：获取账户的资产信息，包括各种加密货币的余额。可以实时了解账户的资金状况。
• /api/v3/userDataStream ：创建一个用户数据流，用于接收账户的实时更新，例如订单状态变化、余额变动等。通过 WebSocket 连接，可以实现低延迟的实时监控。

注意： 使用交易和账户信息 API 需要有效的 API 密钥，并且需要妥善保管 API 密钥，避免泄露导致账户安全问题。 务必仔细阅读币安 API 的官方文档，了解每个接口的详细参数和使用方法，以确保正确地调用 API。

1. 获取服务器时间

• 接口地址: /api/v3/time
• 方法: GET
• 描述: 获取币安服务器当前时间。该接口主要用于同步客户端时间，确保请求的准确性，尤其是在使用需要时间戳签名的API接口时。

使用Python的 requests 库可以轻松调用此API接口。 以下是一个示例代码：

import requests

api_url = "https://api.binance.com/api/v3/time"

try:
    response = requests.get(api_url)
    response.raise_for_status() # 检查HTTP请求是否成功

    data = response.()
    print(data)

except requests.exceptions.RequestException as e:
    print(f"请求失败：{e}")

这段代码首先导入 requests 库，然后定义了 API 的 URL。接下来，它使用 requests.get() 方法发送一个 GET 请求到指定的 URL。 response.raise_for_status() 会检查响应状态码，如果状态码指示有错误（例如 404 或 500），它将抛出一个 HTTPError 异常。如果请求成功（状态码为 200）， response.() 方法将响应内容解析为 JSON 格式的 Python 字典，然后将其打印到控制台。

注意： 访问API时应考虑异常处理， try...except 块用于捕获可能出现的网络请求异常，提高代码的健壮性。币安服务器返回的时间戳是Unix时间戳，单位为毫秒。

2. 获取交易对信息

• 接口地址: /api/v3/exchangeInfo
• 方法: GET
• 描述: 获取交易对的详细信息，包括交易对名称（例如：BTCUSDT）、交易状态、交易规则（例如：价格精度、最小交易量、下单方式）、以及相关的过滤器（如限价单、市价单的限制）。 该接口是了解交易所支持的交易对以及其交易规则的重要入口。

使用Python的 requests 库可以方便地从API获取数据。

import requests

定义API的URL。 Binance API的根地址是 https://api.binance.com ， /api/v3/exchangeInfo 是获取交易对信息的具体路径。

api_url = "https://api.binance.com/api/v3/exchangeInfo"

发送GET请求到指定的API URL。 requests.get(api_url) 会向 Binance API 发送一个HTTP GET 请求，服务器会将响应返回给客户端。

response = requests.get(api_url)

检查响应状态码。 状态码 200 表示请求成功。如果状态码不是 200 ，则表示请求失败，需要根据错误信息进行调试。

if response.status_code == 200:
    data = response.()
    print(data)
else:
    print(f"请求失败：{response.status_code} - {response.text}")

如果请求成功 ( response.status_code == 200 )， 使用 response.() 将响应内容解析为JSON格式的Python字典。然后，可以使用 print(data) 将解析后的数据打印到控制台，以便查看交易对信息。

如果请求失败 ( response.status_code != 200 )，则会打印错误信息，包括状态码和响应文本。 响应文本可能包含更详细的错误描述，帮助你诊断问题。

3. 获取K线数据

• 接口地址: /api/v3/klines
• 方法: GET
• 描述: 此接口用于获取指定交易对的K线数据。K线图是价格随时间变化的图形表示，对于技术分析至关重要。通过该接口，用户可以获取不同时间粒度（例如分钟、小时、天）的历史价格数据。
• 参数:
  • symbol : 交易对，指定需要查询的交易品种。例如 BTCUSDT 表示比特币兑美元。大小写敏感。
  • interval : K线周期，定义了每个K线代表的时间跨度。支持的周期包括：
    • 1m : 1分钟
    • 3m : 3分钟
    • 5m : 5分钟
    • 15m : 15分钟
    • 30m : 30分钟
    • 1h : 1小时
    • 2h : 2小时
    • 4h : 4小时
    • 6h : 6小时
    • 8h : 8小时
    • 12h : 12小时
    • 1d : 1天
    • 3d : 3天
    • 1w : 1周
    • 1M : 1月
    错误的interval会导致请求失败。
  • limit (可选): 返回K线数量，控制返回的数据量。 默认值通常是500，最大值为 1500。 如果不指定此参数，服务器将使用默认值。 较大的limit值可能会影响响应时间。
  • startTime (可选): 起始时间戳，以毫秒为单位。 用于指定返回K线数据的起始时间。 如果不指定，则返回最近的K线数据。
  • endTime (可选): 结束时间戳，以毫秒为单位。 用于指定返回K线数据的结束时间。 如果不指定，则返回到最新的K线数据。 必须与startTime一起使用.
• 返回数据格式: 返回的数据是一个数组，每个元素代表一个K线。 每个K线的数据通常包含以下信息：
  • 开盘时间 (毫秒时间戳)
  • 开盘价
  • 最高价
  • 最低价
  • 收盘价
  • 成交量
  • 收盘时间 (毫秒时间戳)
  • 成交额
  • 成交笔数
  • 主动买入成交量
  • 主动买入成交额
  • 忽略参数

Python示例代码:

以下是一个使用Python requests 库获取K线数据的示例代码:

import requests

api_url = "https://api.binance.com/api/v3/klines"
params = {
    "symbol": "BTCUSDT",
    "interval": "1h",
    "limit": 100
}

response = requests.get(api_url, params=params)

if response.status_code == 200:
    data = response.() # 使用()方法解析JSON响应
    print(data)
else:
    print(f"请求失败：{response.status_code} - {response.text}")

代码解释:

• 导入 requests 库，用于发送HTTP请求。
• 定义API的URL api_url 和请求参数 params 。 params 字典包含了交易对、K线周期和数量限制。
• 使用 requests.get() 方法发送GET请求，并将API URL和参数传递给它。
• 检查响应的状态码。如果状态码为 200，表示请求成功。
• 使用 response.() 方法将响应内容解析为JSON格式的Python对象。
• 打印解析后的数据。如果请求失败，则打印错误信息。

4. 下单

• 接口地址: /api/v3/order
• 方法: POST
• 描述: 此接口用于提交新的订单到交易所。
• 参数:
• symbol (必选): 交易对，指定交易的市场。例如 BTCUSDT 表示比特币对泰达币的交易市场。
• side (必选): 交易方向，决定是买入还是卖出。 BUY 表示买入， SELL 表示卖出。
• type (必选): 订单类型，定义订单的执行方式。 MARKET 表示市价单，以当前市场最优价格立即成交； LIMIT 表示限价单，只有当市场价格达到指定价格时才成交。 STOP_LOSS , TAKE_PROFIT , STOP_LOSS_LIMIT , TAKE_PROFIT_LIMIT 等更多高级订单类型也可能被支持，具体取决于交易所API。
• quantity (必选): 交易数量，指定买入或卖出的资产数量。
• price (条件必选): 委托价格，仅当订单类型为 LIMIT , STOP_LOSS_LIMIT , 或 TAKE_PROFIT_LIMIT 时需要，指定期望的成交价格。
• timeInForce (条件可选): 限价单的有效时间，仅当订单类型为 LIMIT 时有效。常用的值包括 GTC (Good-Til-Canceled，一直有效直到成交或取消), IOC (Immediate-Or-Cancel，立即成交，剩余部分取消), FOK (Fill-Or-Kill，全部成交，否则取消)。
• quoteOrderQty (可选): 以报价货币计价的订单数量。例如，如果交易对是 BTCUSDT，则该参数表示要花费多少 USDT 来购买 BTC。 与 quantity 参数互斥。
• newClientOrderId (可选): 客户端自定义的订单ID，用于追踪订单。
• stopPrice (条件可选): 触发价格，用于 STOP_LOSS , TAKE_PROFIT , STOP_LOSS_LIMIT , TAKE_PROFIT_LIMIT 订单类型，指定触发订单的价格。
• icebergQty (可选): 冰山订单的数量。
• newOrderRespType (可选): 订单响应类型。 ACK , RESULT , 或 FULL 。 ACK 仅返回订单已被接受； RESULT 返回订单的执行结果； FULL 返回订单的详细信息。
• recvWindow (可选): 指定请求的有效时间窗口 (毫秒)，如果服务器接收到请求的时间超过此窗口，则请求会被拒绝。 默认值为 5000 毫秒。
• timestamp (必选): 时间戳，表示请求发送的时间 (毫秒)。
• signature (必选): 签名，用于验证请求的合法性。 使用您的 Secret Key 对请求参数进行 HMAC SHA256 签名。

以下代码示例演示了如何使用 Python 发送一个简单的市价买单:

import requests
import hashlib
import hmac
import urllib.parse
import time

api_url = "https://api.binance.com/api/v3/order"
api_key = "YOUR_API_KEY"  # 替换为您的 API Key
secret_key = "YOUR_SECRET_KEY"  # 替换为您的 Secret Key

def generate_signature(query_string, secret_key):
    """生成 HMAC SHA256 签名"""
    encoded_key = secret_key.encode('utf-8')
    encoded_string = query_string.encode('utf-8')
    signature = hmac.new(encoded_key, encoded_string, hashlib.sha256).hexdigest()
    return signature

# 订单参数
params = {
    "symbol": "BTCUSDT",
    "side": "BUY",
    "type": "MARKET",
    "quantity": 0.001, # 买入 0.001 个比特币
    "timestamp": int(time.time() * 1000)  # 当前时间戳 (毫秒)
}

# 构建请求字符串
query_string = urllib.parse.urlencode(params)

# 生成签名
signature = generate_signature(query_string, secret_key)
params["signature"] = signature

# 设置请求头
headers = {
    "X-MBX-APIKEY": api_key
}

# 发送 POST 请求
response = requests.post(api_url, params=params, headers=headers)

# 处理响应
if response.status_code == 200:
    data = response.()
    print(data)
else:
    print(f"请求失败：{response.status_code} - {response.text}")

代码解释:

• 导入必要的库: requests 用于发送 HTTP 请求, hashlib 和 hmac 用于生成签名, urllib.parse 用于构建请求字符串, time 用于获取当前时间戳。
• 设置 API 密钥和 Secret 密钥: 替换 YOUR_API_KEY 和 YOUR_SECRET_KEY 为您的实际密钥。
• generate_signature 函数: 使用 HMAC SHA256 算法生成签名，确保请求的安全性。
• 构建请求参数: 设置订单的各项参数，包括交易对、交易方向、订单类型、数量和时间戳。
• 生成签名: 使用 generate_signature 函数生成签名，并将其添加到请求参数中。
• 设置请求头: 将 API 密钥添加到请求头中。
• 发送 POST 请求: 使用 requests.post 函数发送 POST 请求到 API 接口。
• 处理响应: 检查响应状态码，如果成功 (200)，则解析 JSON 响应并打印；否则，打印错误信息。

注意事项:

• 请务必保管好您的 API 密钥和 Secret 密钥，不要泄露给他人。
• 在实际交易前，请使用测试网络 (Testnet) 进行测试，以避免资金损失。
• 仔细阅读交易所的 API 文档，了解各种参数的含义和使用方法。
• 根据市场情况调整订单参数，例如价格和数量。
• 处理异常情况，例如网络错误和 API 错误。
• 交易所API可能会对请求频率进行限制（Rate Limiting）。你需要监控你的请求频率，并根据交易所的规定进行调整，以避免被限制访问。

5. 查询订单

• 接口地址: /api/v3/order
• 请求方法: GET
• 请求参数:
  • symbol : 交易对，指定需要查询订单的交易对，例如 BTCUSDT 。 它是字符串类型。
  • orderId : 订单ID，指定需要查询的订单的唯一标识符。它是整数类型。 如果提供此参数，则会精确匹配该订单 ID 的信息。
  • signature : 签名，用于验证请求的有效性和完整性，防止篡改。 签名生成方式遵循 API 文档中关于签名生成的详细说明。
• 说明： 此接口用于查询特定订单的详细信息。用户可以通过提供交易对 symbol 和订单 ID orderId 来检索订单的当前状态，成交价格，成交数量等信息。 signature 是必须提供的参数，以确保请求的安全性。

6. 查询账户信息

• 接口地址: /api/v3/account
• 方法: GET
• 描述: 此接口用于获取用户的账户详细信息，包括可用余额、冻结余额以及其他账户相关的配置。通过该接口，用户可以实时了解其账户资产状况。
• 参数:
  • signature : 签名。使用您的私钥对请求参数进行签名，以确保请求的真实性和完整性。签名算法需按照API文档中指定的算法进行。不包含此参数或签名验证失败将导致请求被拒绝。
  • timestamp (可选): 时间戳。Unix 时间戳，用于防止重放攻击。服务器会验证时间戳是否在合理的时间范围内。如果未提供，服务器将使用接收到的时间。
  • recvWindow (可选): 接收窗口。指定请求被接受的最长时间（毫秒）。如果服务器在指定时间内未收到请求，则会拒绝该请求。 建议使用较小的值以增强安全性。
• 返回示例:

              
  {
    "makerCommission": 0.1,
    "takerCommission": 0.1,
    "buyerCommission": 0,
    "sellerCommission": 0,
    "canTrade": true,
    "canWithdraw": true,
    "canDeposit": true,
    "updateTime": 1678886400000,
    "accountType": "SPOT",
    "balances": [
      {
        "asset": "BTC",
        "free": "1.23456789",
        "locked": "0.00000000"
      },
      {
        "asset": "USDT",
        "free": "1000.00000000",
        "locked": "10.00000000"
      }
    ],
    "permissions": [
      "SPOT"
    ]
  }
              
          

• 返回字段说明:
  • makerCommission : Maker 手续费费率。
  • takerCommission : Taker 手续费费率。
  • buyerCommission : 买方手续费费率。
  • sellerCommission : 卖方手续费费率。
  • canTrade : 是否允许交易。
  • canWithdraw : 是否允许提现。
  • canDeposit : 是否允许充值。
  • updateTime : 账户信息最后更新时间的时间戳。
  • accountType : 账户类型（例如: SPOT）。
  • balances : 资产余额列表。
  • balances[].asset : 资产代码。
  • balances[].free : 可用余额。
  • balances[].locked : 冻结余额。
  • permissions : 账户权限列表。
• 注意事项:
  • 请妥善保管您的私钥，避免泄露。
  • 请仔细阅读API文档，了解签名算法和参数要求。
  • 频繁调用此接口可能会受到频率限制。

API 使用最佳实践

• 安全第一：
  • 密钥保护： 务必将 API 密钥（API Key）和密钥（Secret Key）视为高度机密信息，切勿泄露给任何第三方。密钥泄露可能导致资金损失或其他安全风险。
  • IP 白名单： 配置 IP 访问限制（IP Whitelisting），只允许来自预先批准的 IP 地址访问您的 API 账户。这可以有效防止未经授权的访问，即使密钥泄露，也能降低风险。
  • 权限控制： 精细化控制 API 密钥的权限。如果您的应用程序只需要读取市场数据，请不要授予提现或交易权限。最小权限原则是安全的基础。
  • 双因素认证 (2FA)： 为您的币安账户启用双因素认证，增加账户的安全性。
• 频率限制 (Rate Limiting)：
  • 理解限制： 币安对 API 调用频率有严格的限制，旨在保护系统稳定。超出限制可能会导致 IP 地址被暂时或永久封禁。
  • 查阅文档： 详细阅读币安 API 官方文档，了解不同 API 接口的频率限制。限制可能因接口类型、用户等级等因素而异。
  • 实施节流： 在您的代码中实现频率控制逻辑，避免过度调用 API。可以使用计数器、令牌桶算法等技术。
  • 优化调用： 优化 API 调用方式，例如批量请求、缓存数据等，减少不必要的 API 调用次数。
  • 监控使用量： 监控您的 API 使用量，及时发现并解决潜在的频率超限问题。
• 错误处理 (Error Handling)：
  • 网络异常： 网络连接不稳定可能导致 API 调用失败。使用try-except块处理网络超时、连接中断等异常。
  • API 错误码： 币安 API 会返回详细的错误码，用于指示不同的错误类型。根据错误码进行相应的处理，例如重试、调整参数、记录日志等。
  • 参数校验： 在调用 API 之前，对请求参数进行严格的校验，避免因参数错误导致 API 调用失败。
  • 重试机制： 对于 transient 的错误（例如服务器繁忙），可以实施重试机制。但需要注意，避免无限制的重试，以免加剧服务器压力。
  • 日志记录： 记录 API 调用日志，包括请求参数、返回结果、错误信息等。这有助于调试问题、监控系统运行状态。
• 使用 SDK/库 (SDK/Library Usage)：
  • 简化开发： 大多数主流编程语言都有现成的 Binance API SDK 或库，封装了底层的 API 调用细节。使用这些库可以简化开发过程，提高效率。
  • 维护更新： 选择经过良好维护和定期更新的 SDK 或库，以确保与最新的 API 版本兼容，并及时修复安全漏洞。
  • 示例代码： 大多数 SDK 或库都提供示例代码，可以帮助您快速上手，了解如何使用不同的 API 接口。
• 测试环境 (Testnet Environment)：
  • 零风险测试： 币安提供测试网络（Testnet），允许您在模拟环境中测试您的 API 代码，而无需承担真实资金风险。
  • 模拟交易： 在测试网络中进行模拟交易，验证交易逻辑的正确性。
  • 熟悉流程： 熟悉完整的 API 调用流程，包括下单、撤单、查询订单状态等。
  • 数据隔离： 请注意，测试网络的数据与主网络是隔离的。在测试网络中进行的交易不会影响您的真实账户。
• 阅读文档 (Documentation Review)：
  • 全面信息： 币安 API 文档非常详细，包含了所有可用 API 接口的说明、参数说明、返回结果、错误码等。
  • 接口更新： 币安会定期更新 API 接口，添加新的功能或修复漏洞。务必关注最新的 API 文档，以确保您的代码与最新的 API 版本兼容。
  • 最佳实践： API 文档通常包含一些最佳实践指南，可以帮助您更好地使用 API，避免常见错误。
  • 问题解答： 如果您在使用 API 过程中遇到问题，可以查阅 API 文档，或者在币安官方论坛或社区寻求帮助。