Coinbase Pro API 集成详细步骤
1. 前提准备
在开始集成 Coinbase Pro API 之前,为了确保顺利进行并获得最佳效果,你需要准备以下几个至关重要的事项:
- Coinbase Pro 账号: 拥有一个经过完整验证的 Coinbase Pro 账号是绝对必须的。这不仅是访问 API 的前提,也是进行交易和管理资产的基础。如果尚未拥有,请务必前往 Coinbase Pro 官方网站进行注册,并按照要求完成详细的身份验证流程,以确保账户的安全性和合规性。
- API 密钥: 为了验证你的应用程序对 Coinbase Pro API 的访问权限,你需要事先在 Coinbase Pro 网站上生成一组 API 密钥。这组密钥由 API Key、API Secret 和 passphrase 组成,务必妥善保管,避免泄露。API Key 用于标识你的应用程序,API Secret 用于签名请求,passphrase 则是额外的安全层。请注意,不同权限的 API 密钥对应不同的操作权限,根据你的应用需求选择合适的权限。
- 编程环境: 选择你最熟悉的编程语言和相应的集成开发环境 (IDE)。常用的编程语言包括但不限于 Python、JavaScript、Java、Go 和 C#。选择合适的编程语言可以提高开发效率,并减少潜在的错误。确保你的开发环境中安装了必要的工具和库,以便顺利地与 Coinbase Pro API 进行交互。
-
HTTP 请求库:
选择一个稳定、高效且功能强大的 HTTP 请求库,用于向 Coinbase Pro API 发送各种类型的请求,例如 GET、POST、PUT 和 DELETE。在 Python 中,广泛使用的
requests库提供简洁易用的 API,可以方便地发送 HTTP 请求并处理响应。在 JavaScript 中,axios或原生fetchAPI 是常用的选择。其他语言也有类似的 HTTP 请求库可供选择,例如 Java 中的 Apache HttpClient 或 OkHttp。 -
JSON 解析库:
Coinbase Pro API 返回的数据格式通常为 JSON (JavaScript Object Notation),因此你需要使用一个 JSON 解析库来解析这些数据。大多数编程语言都内置了 JSON 解析库,例如 Python 的
JSON.parse()方法以及 Java 中的 Jackson 或 Gson 库。选择合适的 JSON 解析库可以方便地提取 API 返回的数据,并将其转换为程序可以处理的数据结构。
2. 获取 Coinbase Pro API 密钥
- 登录您的 Coinbase Pro 账户。 如果您还没有账户,请先注册并完成身份验证流程。
- 点击右上角的头像,在下拉菜单中选择“API”。这将带您进入 API 密钥管理页面。
- 点击“+ 创建 API 密钥”按钮。 系统将引导您创建一个新的 API 密钥。
-
设置 API 密钥的权限。 根据您的交易策略和数据访问需求,精确配置 API 密钥的权限。
- View (查看) :仅允许读取账户信息、市场数据和历史交易记录。
- Trade (交易) :允许进行买卖交易。 务必谨慎授予此权限,因为它赋予了 API 密钥执行交易的能力。
- Transfer (转移) :允许在您的 Coinbase Pro 账户之间转移资金。
-
设置 API 密钥的 IP 地址限制。 为了增强安全性,强烈建议限制 API 密钥只能从特定的 IP 地址访问。这意味着只有来自您指定的 IP 地址的请求才能使用该 API 密钥。
- 确定您的 IP 地址。 您可以使用在线服务(例如在搜索引擎中搜索“我的 IP 地址”)来查找您的公共 IP 地址。
- 在 IP 地址限制字段中输入您的 IP 地址。您可以输入单个 IP 地址或 IP 地址范围(使用 CIDR 表示法)。
- 如果没有静态 IP 地址,可以考虑使用动态 DNS 服务,并将 API 密钥绑定到域名,而不是 IP 地址。
- 点击“创建”按钮。 创建 API 密钥之前,请仔细检查您选择的权限和 IP 地址限制是否正确。
-
创建成功后,您将看到 API 密钥(API Key)、API 密钥密码(API Secret)和 API 密钥签名(API Passphrase)。
- API Key :用于标识您的应用程序的唯一字符串。
- API Secret :用于对 API 请求进行签名的私钥。
- API Passphrase :一个额外的安全层,用于进一步保护您的 API 密钥。
3. 身份验证
Coinbase Pro API 使用一套严格的安全机制来验证每个请求的来源,确保只有授权用户才能访问其数据和功能。该机制的核心在于 API 密钥、API 密钥密码和 API 密钥签名。每个 API 请求都必须在 HTTP Header 中包含以下关键信息,否则将被服务器拒绝:
-
CB-ACCESS-KEY: 您的唯一 API 密钥。该密钥用于标识您的 Coinbase Pro 账户,相当于您的用户名。请务必妥善保管,避免泄露。 -
CB-ACCESS-PASSPHRASE: API 密钥密码。这类似于您账户的密码,进一步增强了安全性。与 API 密钥一样,也需要安全存储。 -
CB-ACCESS-SIGN: API 密钥签名。这是一个使用您的 API 密钥密码和请求内容生成的加密签名,用于验证请求的完整性和真实性。 -
CB-ACCESS-TIMESTAMP: 请求的时间戳(Unix 时间戳,以秒为单位)。该时间戳用于防止重放攻击,确保每个请求都是唯一的。
API 密钥签名的生成过程涉及一系列步骤,以确保签名的安全性和唯一性:
-
构建签名消息:将以下元素按顺序连接成一个字符串:请求的时间戳(Unix 时间戳,秒数)、请求方法(例如 GET、POST、PUT、DELETE)、请求路径(例如
/orders)和请求正文(如果存在,例如 JSON 数据)。确保数据类型正确,特别是时间戳应为字符串类型。 - HMAC-SHA256 加密:使用您的 API 密钥密码作为密钥,对上述步骤中构建的字符串进行 HMAC-SHA256 加密。HMAC-SHA256 是一种消息认证码算法,结合了哈希函数 SHA256 和密钥,提供更高的安全性。
- Base64 编码:将加密后的结果进行 Base64 编码。Base64 是一种将二进制数据转换为 ASCII 字符串的编码方式,便于在 HTTP Header 中传输签名。
以下是一个 Python 示例,演示了如何生成 API 密钥签名。请注意,您需要替换示例代码中的占位符,使用您自己的 API 密钥、API 密钥密码和 API 密钥。
import hashlib
import hmac
import base64
import time
api_key = "YOUR_API_KEY"
api_secret = "YOUR_API_SECRET" # API 密钥密码
api_passphrase = "YOUR_API_PASSPHRASE"
api_url = "https://api.pro.coinbase.com"
def generate_signature(timestamp, method, request_path, body=''):
message = str(timestamp) + method + request_path + body
hmac_key = base64.b64decode(api_secret)
signature = hmac.new(hmac_key, message.encode('utf-8'), hashlib.sha256)
signature_b64 = base64.b64encode(signature.digest()).decode('utf-8')
return signature_b64
示例:获取账户信息
为了查询账户信息,你需要构造特定的API请求。以下展示了如何通过
/accounts
端点来获取账户详情。
endpoint = "/accounts"
method = "GET"
timestamp = str(time.time())
signature = generate_signature(timestamp, method, endpoint)
在此,
endpoint
定义了API的访问路径,
method
指定了HTTP请求方法(GET),
timestamp
记录了请求发生的时间,
signature
是通过时间戳、请求方法和端点生成的签名,用于验证请求的合法性。
请求头(headers)是HTTP请求的重要组成部分,它包含了认证和内容类型等信息。以下是构建请求头的示例:
headers = {
'CB-ACCESS-KEY': api_key,
'CB-ACCESS-SIGN': signature,
'CB-ACCESS-TIMESTAMP': timestamp,
'CB-ACCESS-PASSPHRASE': api_passphrase,
'Content-Type': 'application/'
}
CB-ACCESS-KEY
是你的API密钥,用于标识你的身份。
CB-ACCESS-SIGN
是签名,用于验证请求的完整性和真实性。
CB-ACCESS-TIMESTAMP
是时间戳,防止重放攻击。
CB-ACCESS-PASSPHRASE
是你的密码短语,用于提高安全性。
Content-Type
指定了请求体的格式,通常使用
application/
。
使用
requests
库可以方便地发起HTTP请求。确保你已安装该库:
pip install requests
。
import requests
以下代码展示了如何发起GET请求并处理响应:
url = api_url + endpoint
response = requests.get(url, headers=headers)
这里,
api_url
是API的根地址,例如:
https://api.example.com
。
url
是完整的请求地址,由API根地址和端点组成。
requests.get()
函数发起GET请求,并将响应存储在
response
对象中。
根据HTTP状态码来判断请求是否成功,并据此进行处理:
if response.status_code == 200:
print(response.())
else:
print(f"Error: {response.status_code} - {response.text}")
如果
response.status_code
是200,表示请求成功,可以使用
response.()
方法将响应体解析为JSON格式并打印。否则,打印错误信息,包括状态码和响应文本,方便调试。
4. 发送 API 请求
准备好身份验证信息后,就可以向 Coinbase Pro API 发送请求了。在进行 API 调用之前,务必仔细阅读 Coinbase Pro 的 API 文档,了解速率限制和最佳实践,以避免被限制访问。
Coinbase Pro API 使用 RESTful 架构,你可以使用 HTTP 方法(GET、POST、PUT、DELETE 等)来执行不同的操作。这些方法分别对应着读取数据、创建数据、更新数据和删除数据。理解每种方法的用途对于正确使用 API 至关重要。
常用的 API Endpoint 包括:
-
/accounts: 获取账户信息。包括账户余额、可用资金、持有资金等详细信息。 -
/orders: 管理订单。可以创建新订单、取消现有订单、查询订单状态等。订单类型包括市价单、限价单等。 -
/fills: 获取成交记录。可以查看历史成交记录,包括成交价格、数量、手续费等。 -
/products: 获取产品信息。可以获取交易对的详细信息,如交易对名称、基础货币、报价货币、最小交易数量等。 -
/candles: 获取K线数据。可以获取指定时间段内的K线数据,用于技术分析和策略回测。 -
/currencies: 获取货币信息。可以获取 Coinbase Pro 上支持的所有货币的信息,如货币名称、符号、提现手续费等。
以下是一个 Python 示例,展示如何获取账户信息:
import requests
import time
import hmac
import hashlib
import base64
api_key = "YOUR_API_KEY"
api_secret = "YOUR_API_SECRET"
api_passphrase = "YOUR_API_PASSPHRASE"
api_url = "https://api.pro.coinbase.com"
def generate_signature(timestamp, method, request_path, body=''):
message = str(timestamp) + method + request_path + body
hmac_key = base64.b64decode(api_secret)
signature = hmac.new(hmac_key, message.encode('utf-8'), hashlib.sha256)
signature_b64 = base64.b64encode(signature.digest()).decode('utf-8')
return signature_b64
url = api_url + "/accounts"
method = "GET"
timestamp = str(time.time())
signature = generate_signature(timestamp, method, "/accounts")
headers = {
'CB-ACCESS-KEY': api_key,
'CB-ACCESS-SIGN': signature,
'CB-ACCESS-TIMESTAMP': timestamp,
'CB-ACCESS-PASSPHRASE': api_passphrase,
'Content-Type': 'application/'
}
response = requests.get(url, headers=headers)
if response.status_code == 200:
accounts = response.()
for account in accounts:
print(f"Account ID: {account['id']}")
print(f"Currency: {account['currency']}")
print(f"Available Balance: {account['available']}")
print(f"Hold Balance: {account['hold']}")
print("-" * 20)
else:
print(f"Error: {response.status_code} - {response.text}")
重要提示:
在实际使用中,请务必替换示例代码中的
YOUR_API_KEY
、
YOUR_API_SECRET
和
YOUR_API_PASSPHRASE
为您自己的 API 密钥、密钥和密码。并确保妥善保管您的 API 密钥和密钥,避免泄露,防止他人恶意使用。
请注意设置正确的
Content-Type
请求头,通常为
application/
,以确保 API 服务器能够正确解析您的请求。对于 POST、PUT 等包含请求体的 API 调用,还需要将请求体转换为 JSON 格式并添加到请求中。
为了更好地处理 API 错误,建议您在代码中添加更完善的错误处理机制,例如,捕获
requests.exceptions.RequestException
异常,并记录错误信息,以便于排查问题。
5. 错误处理
Coinbase Pro API 使用 HTTP 状态码来传达请求的处理结果。客户端应用程序应当能够正确解析这些状态码,并采取相应的应对措施。
-
200 OK: 请求已成功处理并返回预期结果。这是最理想的状态,表明操作成功。 -
400 Bad Request: 请求格式错误或包含无效参数。这通常表示客户端发送了服务器无法理解或处理的请求。检查请求参数,确保其符合 API 文档中的要求。 -
401 Unauthorized: 身份验证失败。这表明客户端提供的 API 密钥、签名或密码短语不正确。仔细检查凭据,并确保其与 Coinbase Pro 账户信息匹配。 -
403 Forbidden: 客户端没有权限访问所请求的资源。这可能是因为账户权限不足或 API 密钥未被授权执行该操作。联系 Coinbase Pro 支持以获取更多信息。 -
429 Too Many Requests: 客户端在短时间内发送了过多请求,超过了 API 的速率限制。实现速率限制处理机制,例如使用指数退避算法,以避免达到此限制。 -
500 Internal Server Error: 服务器内部错误。这通常表明服务器遇到了无法处理的问题。重试请求可能有效,或者稍后重试。如果问题持续存在,请联系 Coinbase Pro 支持。
根据不同的 HTTP 状态码,应用程序需要采取适当的错误处理策略。处理不当可能会导致数据不一致、程序崩溃或安全漏洞。
以下 Python 示例演示了如何处理
429 Too Many Requests
错误,并加入了重试机制和更详细的错误信息输出:
import requests
import time
import hmac
import hashlib
import base64
api_key = "YOUR_API_KEY"
api_secret = "YOUR_API_SECRET"
api_passphrase = "YOUR_API_PASSPHRASE"
api_url = "https://api.pro.coinbase.com"
def generate_signature(timestamp, method, request_path, body=''):
message = str(timestamp) + method + request_path + body
hmac_key = base64.b64decode(api_secret)
signature = hmac.new(hmac_key, message.encode('utf-8'), hashlib.sha256)
signature_b64 = base64.b64encode(signature.digest()).decode('utf-8')
return signature_b64
url = api_url + "/accounts"
method = "GET"
timestamp = str(time.time())
signature = generate_signature(timestamp, method, "/accounts")
headers = {
'CB-ACCESS-KEY': api_key,
'CB-ACCESS-SIGN': signature,
'CB-ACCESS-TIMESTAMP': timestamp,
'CB-ACCESS-PASSPHRASE': api_passphrase,
'Content-Type': 'application/' # 明确指定 Content-Type
}
max_retries = 5
retry_delay = 1 # 秒
for attempt in range(max_retries):
try:
response = requests.get(url, headers=headers)
response.raise_for_status() # 为非 200 状态码引发 HTTPError 异常
if response.status_code == 200:
accounts = response.()
for account in accounts:
print(f"Account ID: {account['id']}")
print(f"Currency: {account['currency']}")
print(f"Available Balance: {account['available']}")
print(f"Hold Balance: {account['hold']}")
print("-" * 20)
break # 请求成功,退出重试循环
else:
print(f"Unexpected status code: {response.status_code}, retrying...")
time.sleep(retry_delay)
except requests.exceptions.HTTPError as e:
if response.status_code == 429:
print(f"Too Many Requests (Attempt {attempt + 1}/{max_retries}). Waiting {retry_delay} seconds and retrying...")
time.sleep(retry_delay)
retry_delay *= 2 # 指数退避:每次重试增加等待时间
else:
print(f"HTTP Error: {e}. Status Code: {response.status_code}, Content: {response.text}")
break # 其他 HTTP 错误,不再重试
except requests.exceptions.RequestException as e:
print(f"Request Exception: {e}") # 处理连接错误、超时等
break # 请求异常,不再重试
else:
print("Max retries exceeded. Failed to retrieve accounts.") # 所有重试都失败
6. 使用 WebSockets (可选)
Coinbase Pro 除了提供基于请求响应模式的 REST API 之外,还提供基于事件驱动的 WebSockets API,用于实时、低延迟地获取市场数据。WebSockets 允许你建立一个持久的双向通信连接,一旦建立连接,服务器就可以主动地、异步地将更新的数据推送给客户端,无需客户端反复发起请求。
WebSockets API 提供比 REST API 更快的更新频率和更低的数据延迟,适用于需要快速响应市场变化的应用程序,可以用于获取以下实时信息:
- 市场行情: 实时价格变动、最高价、最低价、交易量等市场概览信息。
- 订单簿: 实时更新的买单和卖单列表,包含价格和数量信息,可以用于分析市场深度和流动性。
- 成交记录: 实时发生的交易记录,包含交易价格、交易数量和时间戳,可以用于追踪市场交易活动。
- 用户交易: 特定用户的交易活动,包括订单状态更新、成交记录等,需要进行身份验证才能访问。
使用 WebSockets API 需要选择并使用合适的 WebSockets 客户端库。不同的编程语言都有相应的库可以使用。例如,在 Python 中,常用的库包括
websocket-client
和
asyncio
结合使用的方案,前者提供基本的 WebSocket 功能,后者则可以实现异步并发,提高程序的性能。使用 WebSockets 需要理解订阅的概念,通过订阅特定的频道来接收感兴趣的数据流。同时,需要处理连接断开和重连的逻辑,保证程序的健壮性。
7. 安全性
在使用 Coinbase Pro API 时,安全性至关重要。为保障您的资产和数据安全,请务必采取以下严密的安全措施:
- 妥善保管 API 密钥: API 密钥是访问您 Coinbase Pro 账户的关键凭证,切勿泄露给任何第三方。严格禁止将 API 密钥硬编码到应用程序中,更不能将其存储在公共或私有代码仓库中,如 GitHub、GitLab 等。建议使用环境变量或加密的配置文件安全存储 API 密钥。定期轮换 API 密钥也是一个良好的安全实践。
- 限制 API 密钥的权限: Coinbase Pro API 允许您为 API 密钥分配不同的权限级别。请务必遵循最小权限原则,只授予 API 密钥执行其所需操作的最低权限。避免授予不必要的权限,例如,如果 API 密钥只需要读取市场数据,则不要授予其交易权限。这将有效降低潜在的安全风险。
- 限制 API 密钥的 IP 地址: 为了进一步加强安全性,建议限制 API 密钥只能从预先授权的 IP 地址进行访问。这意味着只有来自这些特定 IP 地址的 API 请求才会被接受。如果您的应用程序部署在云服务器上,则可以将 API 密钥限制为仅允许从该云服务器的 IP 地址访问。未授权的 IP 地址将无法使用该 API 密钥。
-
使用 HTTPS:
所有与 Coinbase Pro API 的通信都必须强制使用 HTTPS(安全超文本传输协议)。HTTPS 通过 SSL/TLS 协议对数据进行加密,防止中间人攻击和数据窃听。确保您的 API 请求 URL 以
https://开头。不要使用 HTTP 协议,因为它不提供任何加密,容易受到攻击。 - 防止重放攻击: 重放攻击是指攻击者截获并重新发送有效的 API 请求,以达到其非法目的。为了防止重放攻击,您应该在每个 API 请求中包含一个唯一的时间戳,并在服务器端验证该时间戳的有效性。确保请求的时间戳在合理的范围内(例如,在过去几分钟内)。如果时间戳超过了设定的阈值,则拒绝该请求。
- 代码审计: 定期进行全面的代码审计,由安全专家或使用自动化代码分析工具,检查您的代码是否存在潜在的安全漏洞。重点关注 API 密钥管理、数据验证、错误处理、输入输出等方面。及时修复发现的漏洞,并更新您的安全策略。建议进行渗透测试,模拟真实攻击场景,评估系统的安全防护能力。
