开启API签名认证如何对请求参数进行签名-TOKOK.PDFVIP

开启 API 开启 API权限 用户的API权限在网站的安全中心-API处获取。点击设置，邮箱验证后即可获得，其中 API Key 是 tokok提供给 API用户的访问密钥，secretKey 用于对请求参数签名的密钥。 注意： 请勿向任何人泄露这两个密钥，它们关乎您账号的安全。 签名认证 API 请求在通过 Internet 发送的过程中极有可能被篡改。为了确保请求未被更改，我们会 要求用户在每个请求中带上签名 （行情 API 除外），来校验参数或参数值在传输途中是否 发生了更改。 所有需要签名的接口，其请求头都必须包含以下内容： ACCESS-KEY 字符串类型的API Key。 ACCESS-SIGN使用 base64 编码签名(请参阅签名)。 ACCESS-TIMESTAMP发起请求的时间戳，Unix 时间戳的十进制秒数格式。 如何对请求参数进行签名 用户提交的参数、请求头中的ACCESS-KEY 及 ACCESS-TIMESTAMP，都参与签名。 首先，将待签名字符串要求按照参数名的字典顺序进行排序。 例如： ACCESS-KEY=09c2c831-6737-49db-879e-0b21416a54f6 ACCESS-TIMESTAMP=1543057116 参数如下 string[] parameters={symbol=tok_eth,type=1,entrustPrice=680,entrustCount=100}; 生成待签名的字符串 ACCESS-KEY=09c2c831-6737-49db-879e-0b21416a54f6ACCESS-TIMESTAMP=1 543057116entrustCount=100entrustPrice=1.03symbol=tok_ethtype=1 最后，根据 secretKey 使用 HMAC SHA256算法，对最终待签名字符串进行签名，计算结 果采用 base64 编码(该字符串赋值于请求头 ACCESS-SIGN)。 REST API参考 币币行情 API 行情接口 1．Get /api/v1/tickers 获取全部交易对行情数据 URL https///api/v1/tickers 示例 # Request GET https///api/v1/tickers # Response { timestamp 1534755107946, ticker [{ symbol NXT_ETH, buy 33.15, high 34.15, last 33.15, low 32.05, sell 33.16, vol39199642 },{ symbol TOK_ETH, buy 33.15, high 34.15, last 33.15, low 32.05, sell 33.16, vol39199642 }] } 返回值说明 timestamp 返回数据时服务器时间 symbol 交易对 buy 买一价 high 最近 24 小时最高价 last 最新成交价 low 最近 24 小时最低价 sell 卖一价 vol 最近 24 小时成交量 2．Get /api/v1/ticker 获取行情数据 URL https///api/v1/ticker?symbol=tok_eth 示例 # Request GET https///api/v1/ticker?symbol=tok_eth # Response { timestamp 153475510