目录导读
- 欧易API接口概述
- 申请欧易API密钥的完整流程
- Postman工具安装与环境配置
- 使用Postman测试API密钥的详细步骤
- 常见问题与错误排查
- 安全防护建议与最佳实践
- Q&A问答环节
欧易API接口概述
欧易交易所(欧易交易所下载)作为全球领先的数字资产交易平台,其API接口为开发者提供了自动化交易、市场数据获取、账户管理等功能,通过欧易API,用户可以高效地执行量化交易策略、开发机器人或集成第三方工具。
在开始使用欧易API之前,您需要先申请一组有效的API密钥,并掌握如何使用Postman等工具验证其可用性,本教程将手把手带您完成从申请到测试的全过程。
申请欧易API密钥的完整流程
1 登录欧易账户并进入API管理页面
访问欧易交易所官网并登录您的账户,在个人中心找到“API管理”或“开发者中心”选项,通常位于账户安全设置或导航栏的“更多”菜单中。
2 创建新的API密钥
- 点击“创建API”或“新增API密钥”按钮。
- 系统会要求进行安全验证(邮箱验证码、谷歌验证码或短信验证码)。
- 填写API名称,方便后续管理。
- 选择权限范围:
- 读取权限:允许获取行情数据、账户信息等。
- 交易权限:允许下单、撤单等操作。
- 提现权限:⚠️ 强烈不建议开启,除非您完全理解风险。
- 设置IP白名单(可选但推荐),只有指定IP地址才能调用该API。
3 保存密钥信息
创建成功后,您会获得两个关键信息:
- API Key:公钥,用于标识身份。
- Secret Key:私钥,必须保密,不可泄露。
重要提示:Secret Key只在创建时显示一次,请妥善保存(例如加密存储或离线抄录),一旦丢失,只能删除后重新创建。
Postman工具安装与环境配置
Postman是一款流行的API测试工具,支持多种请求方法(GET、POST、DELETE等),尤其适合测试需要签名验证的接口。
1 下载与安装
前往Postman官网下载对应系统的版本,完成安装。
2 设置全局变量(推荐)
为了后续测试方便,可以在Postman中设置环境变量:
- 创建一个新环境(如“OKX API”)。
- 添加变量:
api_key:填入您申请的API Key。secret_key:填入您的Secret Key。passphrase:欧易API特有的安全短语,创建API时需设置。base_url:设为https://oe-okor.com.cn。
使用Postman测试API密钥的详细步骤
1 准备签名机制
欧易API要求每个请求都携带签名(HMAC-SHA256),以确保请求未被篡改,签名生成的通用步骤如下:
- 组合签名字符串:
时间戳 + 请求方法 + 请求路径 + 请求体(POST请求) - 使用Secret Key进行HMAC-SHA256加密。
- 将签名结果转为Base64编码。
2 测试获取账户信息接口
以GET请求为例,测试/api/v5/account/balance接口:
- 在Postman中新建请求:
GET https://oe-okor.com.cn/api/v5/account/balance - 设置Headers:
OK-ACCESS-KEY:您的API KeyOK-ACCESS-SIGN:通过脚本生成的签名OK-ACCESS-TIMESTAMP:当前UTC时间戳(毫秒)OK-ACCESS-PASSPHRASE:您设置的安全短语
- 使用Postman的Pre-request Script自动生成签名:
const timestamp = new Date().toISOString();
const method = pm.request.method;
const path = '/api/v5/account/balance';
const body = '';
const signString = timestamp + method + path + body;
const sign = CryptoJS.enc.Base64.stringify(CryptoJS.HmacSHA256(signString, pm.environment.get('secret_key')));
pm.environment.set('sign', sign);
pm.environment.set('timestamp', timestamp);
添加Headers并发送请求,如果返回账户余额数据,则API密钥有效。
3 测试下单接口(POST请求)
测试/api/v5/trade/order接口:
- 方法:POST
- URL:
https://oe-okor.com.cn/api/v5/trade/order - Body(JSON格式):
{ "instId": "BTC-USDT", "tdMode": "cash", "side": "buy", "ordType": "market", "sz": "0.001" } - 签名生成时需将Body字符串加入签名计算。
- 发送后返回订单ID表示成功。
常见问题与错误排查
1 签名错误(40001)
- 检查Secret Key是否正确。
- 确认时间戳为UTC格式且与服务器时间误差小于30秒。
- 确认签名字符串拼接顺序无误。
2 权限不足(40007)
- 在API管理中检查是否已开启相应的读取或交易权限。
- 如果使用模拟盘,需确认接口地址是否为模拟环境。
3 IP白名单限制(50013)
- 检查当前网络IP是否在白名单中,无白名单时可设为
0.0.0/0(不推荐安全场景)。
安全防护建议与最佳实践
- 定期更换密钥:建议每3-6个月更换一次API密钥。
- 权限最小化:仅开启必要权限,绝不开启提现权限。
- 使用IP白名单:限制调用API的IP地址范围。
- 避免在前端暴露密钥:API Key和Secret Key不应出现在网页源码或客户端代码中。
- 监控调用行为:定期检查API调用日志,发现异常立即禁用密钥。
Q&A问答环节
Q1:我没有编程基础,能否使用欧易API?
A:可以,您可以使用Postman等图形化工具进行手动测试,无需编写代码,但若要实现自动化交易,仍需一定编程能力。
Q2:API密钥泄露了怎么办?
A:立即登录欧易交易所下载账户,在API管理页面删除泄露的密钥,并创建新密钥,同时检查账户是否有异常交易记录。
Q3:为什么我的Postman请求总是返回“Invalid Sign”?
A:最常见原因是时间戳不一致,请确保使用UTC时间(非本地时间),并且服务器时间与您的电脑时间误差在30秒内,检查Secret Key是否包含多余的空格。
Q4:测试环境(模拟盘)如何申请?
A:欧易提供模拟盘环境,只需在API管理页面切换到“模拟盘”模式,获取独立的模拟盘API密钥即可,模拟盘使用虚拟资金,适合策略测试。
Q5:是否可以同时使用多个API密钥?
A:可以,您可以在欧易账户中创建多个API密钥,每个密钥独立设置权限和IP白名单,方便不同场景使用。
通过以上步骤,您已经掌握了从申请欧易API密钥到使用Postman测试的全流程,您可以放心地开始构建自己的量化交易系统或自动化工具了,安全永远是第一位的,请妥善管理您的密钥信息。
