币安API接口指南：从入门到实战，掌握交易技巧！

币安平台API接口使用指南

前言

本文旨在提供一份关于如何使用币安（Binance）平台API接口的详尽指南。币安API允许开发者以编程方式访问币安的各种功能，例如获取市场数据、执行交易、管理账户等。通过利用币安API，可以构建自动交易机器人、数据分析工具以及与其他应用程序集成的解决方案。

我们将详细涵盖账户设置、API密钥的生成和管理（包括安全最佳实践），常用API接口的调用方法和示例，以及在使用过程中可能遇到的一些常见问题的解决方案。我们将深入探讨REST API和WebSocket API两种类型，并分别给出使用场景和技术细节。

具体来说，我们将包括以下内容：

• 币安账户的注册和身份验证（KYC）流程，这是使用API的前提。
• 如何安全地生成、存储和撤销API密钥，并详细解释不同权限设置的含义（例如只读权限、交易权限等）。
• REST API的使用，包括请求的构造、签名验证、错误处理以及常用接口（例如获取价格、下单、查询订单状态）的调用示例。
• WebSocket API的使用，着重介绍实时数据流的订阅和处理，例如实时价格更新、深度数据等。
• 详细的代码示例，使用常见的编程语言（例如Python）演示如何与币安API交互。
• 常见问题排查，例如API密钥权限不足、请求频率限制、签名错误等，并提供相应的解决方案。

通过本文的学习，读者将能够充分理解并熟练使用币安API，从而构建自己的加密货币交易或数据分析应用。

1. 账户设置与API密钥生成

使用币安API接口的前提是拥有一个经过身份验证的有效币安账户。 为了安全起见，建议启用双重身份验证(2FA)，例如Google Authenticator或短信验证。如果您还没有账户，请访问币安官网 (binance.com) 进行注册，并完成KYC（了解你的客户）认证流程，以解锁完整的API功能和交易权限。

注册并登录后，进入用户中心，找到API管理页面。 在API管理页面，您可以创建新的API密钥。 创建API密钥时，请务必设置适当的权限。 一般来说，您需要为现货交易、杠杆交易或其他特定功能启用相应的权限。 请 务必 限制API密钥的权限到您需要的最小范围，避免不必要的安全风险。 例如，如果您的应用仅用于读取市场数据，则只需启用“读取”权限即可。

生成API密钥后，您将获得一个API Key（公钥）和一个Secret Key（私钥）。 请务必妥善保管您的Secret Key，切勿泄露给他人。 Secret Key用于对API请求进行签名，泄露会导致您的账户面临安全风险。 建议将API Key和Secret Key存储在安全的地方，例如加密的配置文件或密钥管理系统。 如果您怀疑API密钥已泄露，请立即删除并重新生成新的密钥。

除了基本的API权限设置，币安还提供IP地址限制功能，允许您将API密钥的使用限制在特定的IP地址范围内。 这可以进一步提高API密钥的安全性。 在API管理页面，您可以添加允许访问API密钥的IP地址列表。 如果您的应用运行在固定的服务器IP地址上，建议设置IP地址限制。

请定期审查您的API密钥权限和使用情况，及时删除不再使用的API密钥，确保账户安全。

1.1 登录币安账户

要访问币安平台上的所有功能和服务，您需要使用您的用户名（或注册邮箱/手机号）和密码登录您的币安账户。请确保您输入的凭据准确无误，并已启用任何适用的安全措施，如双重验证（2FA），以增强账户安全性。

1.2 启用两步验证 (2FA)

为了显著提高账户安全性，强烈建议您立即启用两步验证 (Two-Factor Authentication，简称 2FA)。两步验证在您使用密码登录的基础上，增加了一个额外的安全层，即使密码泄露，攻击者也无法轻易访问您的账户。这意味着除了您的密码之外，还需要提供一个动态生成的验证码，通常来自您的手机或其他设备。

您可以选择多种 2FA 方式，其中最常见的包括：

• Google Authenticator 或类似的应用： 这类应用会在您的手机上生成一个每隔一段时间（例如 30 秒）就会变化的验证码。 这是一种安全且方便的方式，因为验证码是离线生成的，不需要网络连接。 常用的应用包括 Google Authenticator、Authy 等。请务必备份您的恢复密钥，以便在更换设备时能够恢复 2FA 设置。
• 短信验证： 这种方式会将验证码发送到您的手机。 虽然方便，但安全性相对较低，因为短信容易被拦截或欺骗。 建议仅在无法使用其他 2FA 方式时才选择短信验证。
• 硬件安全密钥： 例如 YubiKey。 它们是物理设备，需要插入您的计算机或移动设备才能进行身份验证，提供了最高的安全性。

启用 2FA 的具体步骤因平台而异。 以币安为例，您可以通过以下步骤启用 2FA：

1. 登录您的币安账户。
2. 进入“安全中心”或类似的账户设置页面。
3. 找到“两步验证”或“2FA”选项。
4. 选择您偏好的 2FA 方式 (例如 Google Authenticator)。
5. 按照屏幕上的指示进行操作，通常包括扫描二维码并输入验证码。
6. 备份您的恢复密钥。 这是非常重要的一步！ 将恢复密钥安全地保存在一个安全的地方，例如离线存储或保险箱。 如果您丢失了您的手机或无法访问您的 2FA 应用，您可以使用恢复密钥来恢复您的账户。

请务必仔细阅读并理解您所使用的交易所或平台的官方文档，以确保正确配置 2FA。 启用 2FA 是保护您的加密货币资产免受未经授权访问的关键措施之一。

1.3 生成 API 密钥

1. 登录您的币安账户。登录完成后，将鼠标悬停在页面右上角您的账户图标上，在下拉菜单中找到并点击 "API 管理" 选项。这将引导您进入API密钥的管理界面。
2. 在 API 管理页面，您需要为新生成的 API 密钥添加一个易于识别的标签。这个标签有助于您区分和管理不同的API密钥。在 "API 密钥标签" 文本框中输入一个描述性的名称，例如 "MyTradingBotAPI" 或 "PortfolioTrackerAPI"。然后，点击 "创建 API" 按钮，开始API密钥的生成过程。
3. 为了保障账户安全，币安要求在创建API密钥时完成两步验证。根据页面提示，使用您设置的验证方式（例如 Google Authenticator、短信验证码或邮箱验证码）完成验证。输入正确的验证码后，系统将继续进行API密钥的创建。
4. API密钥成功创建后，系统会为您生成一个API Key和一个Secret Key。API Key 相当于您的用户名，用于标识您的身份；Secret Key 相当于您的密码，用于验证您的请求。 请务必妥善保管您的 Secret Key，切勿泄露给任何人。 Binance 只会显示 Secret Key 一次，之后将无法再次查看。 如果您不慎忘记或丢失了 Secret Key，您需要删除当前的API Key，并重新生成一个新的API Key。
5. 权限设置： 创建 API Key 后，务必立即设置其权限。 币安提供了细粒度的权限控制选项，例如 "读取交易对信息"（用于获取市场数据）、"现货交易"（用于进行现货交易）、"杠杆交易"（用于进行杠杆交易）、"提现"（用于提取资金）等。 强烈建议您根据您的实际需求谨慎选择权限，只授予 API Key 所需的最低权限。 这将显著降低您的账户风险。 如果您的 API Key 仅用于读取市场数据，请勿启用任何交易或提现权限。 如果您不需要使用 API 进行提现操作，请务必不要启用提现权限，避免资金安全风险。 在配置权限时，请仔细阅读每个权限的描述，确保您理解其含义和潜在影响。

2. API 接口基础

2.1 API Endpoint (基地址)

币安 API 的基地址是 https://api.binance.com 。所有 API 请求都必须以这个地址作为前缀。这个基地址是所有公开可用的REST API端点的根URL。它允许开发者通过标准HTTP协议与币安服务器进行通信，以便获取市场数据、管理账户、进行交易等操作。务必确保所有请求都指向此基地址，否则将无法成功连接到币安API。对于WebSocket API，则有不同的基地址，请参考相应的文档。

2.2 请求方法

币安 API 遵循标准的 HTTP 协议，支持多种请求方法与服务器进行交互。常用的请求方法包括 GET、POST、PUT 和 DELETE，选择合适的请求方法对于正确调用 API 接口至关重要。

GET： 用于从服务器检索数据，通常用于获取市场行情、账户信息等。GET 请求的数据通过 URL 参数传递，安全性相对较低，因此不适合传递敏感信息。

POST： 用于向服务器提交数据，常用于创建订单、提现请求等。POST 请求的数据包含在请求体中，安全性较高，适合传递敏感信息。

PUT： 用于更新服务器上的资源。与POST不同，PUT 请求通常用于替换已存在的资源，而不是创建新的资源。具体使用情况取决于 API 的设计。

DELETE： 用于删除服务器上的资源。例如，可以用来取消订单。需要注意的是，删除操作通常需要谨慎处理，确保操作的安全性。

每个币安 API 接口都会明确指定其支持的请求方法。务必查阅 API 文档，了解每个接口所需的请求方法，以及请求参数的格式和要求。错误的请求方法会导致请求失败，并返回错误信息。通常，API 文档会清晰地说明每个端点支持的 HTTP 方法。

2.3 请求参数

API 请求为了实现特定功能和获取所需数据，通常需要传递一系列参数。这些参数能够控制请求的行为，例如筛选数据、指定返回格式等。参数的传递方式主要有两种：通过 URL 查询字符串或通过请求体 (Body)。

URL 查询字符串： 这种方式将参数附加到 API 请求的 URL 之后，以问号 ? 开头，每个参数之间使用 & 符号分隔。每个参数都以 key-value 对的形式出现，例如 symbol=BTCUSDT&limit=100 。其中 symbol 和 limit 是参数的名称（key），而 BTCUSDT 和 100 则是对应的值（value）。使用 URL 查询字符串的优点是简单直观，易于实现。但缺点是 URL 的长度有限制，不适合传递大量参数，并且某些特殊字符需要进行 URL 编码。

请求体 (Body)： 这种方式将参数放在 HTTP 请求的 Body 中，通常用于 POST 、 PUT 等请求方法。Body 的内容可以是多种格式，例如 JSON、XML 或表单数据等。最常见的格式是 JSON，例如 {"symbol": "BTCUSDT", "limit": 100} 。使用请求体传递参数的优点是可以传递大量参数，并且支持更复杂的数据结构。但缺点是实现起来相对复杂一些，需要根据 API 的要求设置正确的 Content-Type 头部。

参数的格式通常是 key-value 对，例如 symbol=BTCUSDT&limit=100 。其中 symbol 代表交易对， BTCUSDT 代表具体的交易对，例如比特币/USDT。 limit 代表限制返回的数量， 100 代表限制返回100条数据。不同的API 接口支持的参数以及参数的类型都不同，需要参考具体的API文档。

2.4 响应格式

币安 API 的响应数据主要采用 JSON (JavaScript Object Notation) 格式进行传输。JSON 是一种轻量级的数据交换格式，易于阅读和编写，并且易于机器解析和生成。由于其结构清晰、简洁，因此广泛应用于 Web API 的数据传输中。

您需要利用各种编程语言中提供的 JSON 解析库，例如 Python 中的 `` 模块、JavaScript 中的 `JSON.parse()` 方法、Java 中的 Jackson 库或 Gson 库等，对接收到的 JSON 格式响应数据进行解析，以便提取和使用其中的信息。选择合适的 JSON 解析库可以简化开发过程，提高代码的可读性和可维护性。

币安 API 返回的 JSON 数据可能包含多种数据类型，例如字符串、数字、布尔值、数组和嵌套的 JSON 对象。在解析 JSON 数据时，务必根据 API 文档中定义的响应结构，正确地提取所需的数据。不正确的解析可能导致程序错误或数据丢失。仔细阅读 API 文档并进行充分的测试，是确保数据解析准确性的关键。

2.5 时间戳

许多币安 API 接口，特别是那些涉及订单创建、查询和用户数据访问的接口，都需要传递时间戳参数 ( timestamp )。 时间戳是代表特定时间点的数字值，在币安 API 中，它必须是以毫秒为单位的 Unix 时间。 Unix 时间是指自协调世界时 (UTC) 1970 年 1 月 1 日午夜（格林威治标准时间）以来经过的秒数。 为了满足币安 API 的要求，这个秒数需要乘以 1000，转换为毫秒。

您可以使用各种编程语言提供的函数来获取当前时间戳。 例如，在 Python 中，您可以使用 int(time.time() * 1000) 。 time.time() 函数返回自 Unix 纪元以来的秒数，乘以 1000 可将其转换为毫秒，然后使用 int() 函数将其截断为整数。 在 JavaScript 中，您可以使用 Date.now() 方法，它直接返回自 Unix 纪元以来的毫秒数。 在 Java 中，您可以使用 System.currentTimeMillis() 方法获得相同的结果。

正确使用时间戳至关重要，因为它可以确保 API 请求的有效性和时效性。 某些币安 API 接口可能对时间戳的有效范围有限制，例如，请求的时间戳不能太旧或太超前。 如果时间戳无效，API 将返回错误。 时间戳还用于确保请求的安全性，例如在计算签名时，时间戳通常作为签名的一部分参与计算。

2.6 API 密钥认证

为了保障交易安全并识别用户身份，所有 API 请求都需要进行身份验证。常用的身份验证方式是使用 API 密钥。API 密钥包括一个公钥 (API Key) 和一个私钥 (Secret Key)。公钥用于标识您的账户，私钥用于对请求进行签名，证明请求的合法性。

在使用 API 密钥进行身份验证时，您需要在每个 API 请求中包含您的 API Key。 API Key 通常通过 HTTP Header 传递，以便服务器验证请求的来源和权限。具体的 Header 名称可能因交易所或服务提供商而异，但常见的形式如下：

X-MBX-APIKEY: YOUR_API_KEY

其中， X-MBX-APIKEY 是 Header 的名称， YOUR_API_KEY 是您实际的 API Key 值。请务必将 YOUR_API_KEY 替换为您自己的 API Key。 在使用 API 密钥时，请务必妥善保管您的 Secret Key，避免泄露。一旦 Secret Key 泄露，您的账户可能会面临安全风险。强烈建议您定期更换 API 密钥，并启用双重身份验证等安全措施。

2.7 签名

为了保证API请求的安全性，防止恶意篡改和重放攻击，某些敏感的API接口需要对请求进行数字签名。 签名本质上是一种消息认证码（MAC），用于验证请求的完整性和来源的可靠性。

签名是使用您的 Secret Key (私钥) 对请求参数按照特定规则进行哈希运算的结果。 Secret Key 务必妥善保管，切勿泄露给他人。 泄露 Secret Key 将导致您的账户面临严重的安全风险。

具体的签名算法细节，例如参数排序规则、哈希算法的选择，以及如何将签名添加到请求中，请务必参考币安官方API文档中关于签名的详细说明。 通常情况下，会使用 HMAC-SHA256 算法，这是一种常用的、安全的哈希算法。 HMAC（Hash-based Message Authentication Code）结合了哈希函数和密钥，提供更强的安全性。

签名参数通常命名为 signature ，并将作为请求参数的一部分传递给API服务器。 开发者需要仔细阅读API文档，确保正确计算和传递签名参数，否则请求可能会被服务器拒绝。

3. 常用 API 接口

3.1 获取服务器时间

• Endpoint: /api/v3/time
• Method: GET
• Description: 获取币安服务器的时间。 此接口用于同步客户端与币安服务器时间，确保后续API请求的时效性。 时间以 Unix 时间戳（毫秒）格式返回。
• Example: https://api.binance.com/api/v3/time
• Request Parameters: 无需任何请求参数。
• Response:

{ "serverTime": 1678886400000 }

Response Fields:

• serverTime : 服务器时间，以 Unix 时间戳（毫秒）表示。 例如： 1678886400000 代表 2023年3月15日 00:00:00 UTC。 请注意，该时间为 UTC 时间。

注意事项:

• 强烈建议在调用任何需要时间戳签名的 API 之前，先调用此接口同步时间。
• 服务器时间可能因网络延迟等因素略有偏差，建议您在程序中设置一定的容错范围。
• 频繁调用此接口不会对您的账户造成任何影响。

3.2 获取交易对信息

• Endpoint: /api/v3/exchangeInfo
• Method: GET
• Description: 获取币安平台所有交易对的详细信息。信息涵盖交易对代码（symbol）、交易对状态（status）、以及关于交易的各项规则与限制。这些规则包括价格精度（tick size）、数量精度（lot size）、最小交易数量（minQty）等，对于程序化交易和策略制定至关重要。
• Example: https://api.binance.com/api/v3/exchangeInfo
• Request Parameters: 无需任何请求参数。该接口直接返回所有交易对的信息。客户端应注意缓存该数据，避免频繁请求。
• Response: 响应是一个JSON对象，包含多个字段。 symbols 字段是一个数组，每个元素代表一个交易对。每个交易对对象包含以下关键字段：
  • symbol : 交易对代码，例如 "BTCUSDT"。
  • status : 交易对状态，例如 "TRADING", "HALT", "BREAK"。
  • baseAsset : 基础资产，例如 "BTC"。
  • quoteAsset : 报价资产，例如 "USDT"。
  • orderTypes : 支持的订单类型，例如 ["LIMIT", "MARKET", "STOP_LOSS_LIMIT", "TAKE_PROFIT_LIMIT", "LIMIT_MAKER"]。
  • filters : 交易规则过滤器，包括价格过滤器（PRICE_FILTER）、数量过滤器（LOT_SIZE）、最小数量过滤器（MIN_NOTIONAL）。这些过滤器定义了交易对的价格精度、数量精度和最小交易额。

  注意：响应内容较长，通常包含数百个交易对的信息。请根据需要解析和使用数据。

• Error Handling: 该接口通常不会返回错误，除非发生服务器内部错误或者API限流。建议客户端实现适当的错误处理机制和重试逻辑。

3.3 获取市场深度

• Endpoint: /api/v3/depth
• Method: GET
• Parameters:
  • symbol : 交易对代码，指定要查询的市场深度。例如， "BTCUSDT" 表示比特币兑泰达币的交易对。该参数是必需的。
  • limit : 返回的深度条目数量，用于限制返回的买单 (bids) 和卖单 (asks) 的数量。这是一个可选参数，默认为 100。可以根据需求调整，但最大值通常限制为 5000，以防止服务器过载。 较小的 limit 值可以提高响应速度。
• Description: 获取指定交易对的实时市场深度信息。市场深度代表了当前市场上买单和卖单的分布情况，是高频交易和算法交易的重要数据来源。通过分析市场深度，可以了解市场的买卖力量对比，预测价格走势。
• Example: https://api.binance.com/api/v3/depth?symbol=BTCUSDT&limit=100 这个示例展示了如何获取 BTCUSDT 交易对的前 100 个买单和卖单。
• Response:

返回的 JSON 格式数据包含了当前的市场深度快照。 lastUpdateId 表示最后一次更新的 ID，用于跟踪市场深度的变化。

{
  "lastUpdateId": 1678886400000,
  "bids": [
    [
      "28000.00",  // 价格：当前最佳买入价格，即买方愿意出的最高价格。
      "1.00",       // 数量：在该价格上的买单数量，代表可立即成交的最大比特币数量（以 BTCUSDT 为例）。
      []           // 可选字段，一些交易所可能会提供额外的信息，例如订单的ID列表，但通常为空。
    ],
    [
      "27999.99",
      "0.50",
      []
    ],
    ...
  ],
  "asks": [
    [
      "28000.01",  // 价格：当前最佳卖出价格，即卖方愿意接受的最低价格。
      "0.75",       // 数量：在该价格上的卖单数量，代表可立即成交的最大比特币数量。
      []           // 可选字段，同上。
    ],
    [
      "28000.02",
      "1.25",
      []
    ],
    ...
  ]
}

详细解释：

• lastUpdateId ：表示最后一次更新 ID，每次市场深度更新时，此 ID 都会递增。可以利用此 ID 来判断数据是否为最新，或用于增量更新市场深度。
• bids ：买单数组，按价格降序排列。数组中的每个元素代表一个买单，包含价格和数量。
• asks ：卖单数组，按价格升序排列。数组中的每个元素代表一个卖单，包含价格和数量。

注意事项：

• 市场深度是动态变化的，需要定期刷新数据以获取最新的信息。
• limit 参数会影响返回的数据量，需要根据实际需求进行调整。
• 由于网络延迟等因素，获取到的市场深度可能存在一定的延迟。
• 交易平台可能会对接口调用频率进行限制，需要合理控制请求频率，避免触发限流。

3.4 获取 K 线数据

• Endpoint: /api/v3/klines
• Method: GET
• Parameters:
  • symbol : 交易对代码，指定要查询的交易市场。 (例如 "BTCUSDT" 表示比特币兑美元)
  • interval : K 线周期，定义每个K线的时间跨度。 (例如 "1m" 代表1分钟, "5m" 代表5分钟, "1h" 代表1小时, "1d" 代表1天, "1w"代表一周，"1M"代表一个月)
  • startTime : 起始时间戳，以毫秒为单位，用于筛选特定时间范围内的K线数据。(可选，如果未提供，则从最早的数据开始)
  • endTime : 结束时间戳，同样以毫秒为单位，用于确定K线数据的结束时间。(可选，如果未提供，则持续到最新的数据)
  • limit : 返回的 K 线数量，限制API响应中K线的数量。(可选，默认为 500，最大值为 1000。超过1000将被截断)
• Description: 获取指定交易对的 K 线数据，用于技术分析和市场趋势判断。K线数据包含了指定时间周期内的开盘价、最高价、最低价和收盘价，以及成交量等信息。
• Example: https://api.binance.com/api/v3/klines?symbol=BTCUSDT&interval=1h&limit=100 该示例请求BTCUSDT交易对的1小时K线数据，并限制返回100条数据。
• Response:

  API响应返回一个包含K线数据的数组。每个K线数据都是一个数组，包含以下元素：

[ [ 1678886400000, // 开盘时间：Unix 时间戳，毫秒级 "27000.00", // 开盘价格：该时间周期内的第一笔交易价格 "27500.00", // 最高价格：该时间周期内的最高交易价格 "26500.00", // 最低价格：该时间周期内的最低交易价格 "27250.00", // 收盘价格：该时间周期内的最后一笔交易价格 "100.00", // 成交量：该时间周期内交易的资产数量 1678890000000, // 收盘时间：Unix 时间戳，毫秒级，与下一个K线的开盘时间相同 "2725000.00", // 成交额：该时间周期内交易的总价值（收盘价 * 成交量） 100, // 成交笔数：该时间周期内发生的交易次数 "50.00", // 主动买入成交量：买方主动成交的数量 "1362500.00", // 主动买入成交额：买方主动成交的总价值 "0" // 忽略：保留字段，通常为0 ], ... ]

3.5 下单

• Endpoint: /api/v3/order
• Method: POST
• Description: 用于提交新的交易订单。此接口允许用户进行买入或卖出操作，并支持多种订单类型和参数配置。
• Parameters:
  • symbol : 必选。 交易对代码，指定要交易的资产对。例如，"BTCUSDT" 表示比特币兑 USDT 的交易对。
  • side : 必选。 交易方向，指示是买入 ( BUY ) 还是卖出 ( SELL )。
  • type : 必选。 订单类型，定义订单的执行方式。支持以下类型：
    • LIMIT : 限价单，以指定的价格成交。如果市场价格未达到指定价格，订单将不会立即执行。
    • MARKET : 市价单，以当前市场最佳价格立即成交。
    • STOP_LOSS : 止损单，当市场价格达到预设的止损价格时，订单将以市价单的形式触发。
    • STOP_LOSS_LIMIT : 止损限价单，当市场价格达到预设的止损价格时，订单将以限价单的形式触发，并以指定的价格成交。
    • TAKE_PROFIT : 止盈单，当市场价格达到预设的止盈价格时，订单将以市价单的形式触发。
    • TAKE_PROFIT_LIMIT : 止盈限价单，当市场价格达到预设的止盈价格时，订单将以限价单的形式触发，并以指定的价格成交。
    • LIMIT_MAKER : 限价挂单，只有当订单能立即进入订单簿（即不能立即成交）时才会被接受。
  • timeInForce : 订单有效期，指定订单在多长时间内有效。 仅适用于 LIMIT , STOP_LOSS_LIMIT , 和 TAKE_PROFIT_LIMIT 订单类型。 支持以下值：
    • GTC (Good Till Cancelled): 订单将一直有效，直到被完全执行或手动取消。
    • IOC (Immediate Or Cancel): 订单必须立即全部或部分成交。如果无法立即成交，则未成交的部分将被取消。
    • FOK (Fill Or Kill): 订单必须立即全部成交。如果无法立即全部成交，则整个订单将被取消。
  • quantity : 必选。 交易数量，指定要买入或卖出的资产数量。
  • price : 委托价格，指定订单的成交价格。 仅适用于 LIMIT , STOP_LOSS_LIMIT , 和 TAKE_PROFIT_LIMIT 订单类型。
  • stopPrice : 触发价格，当市场价格达到此价格时，订单将被触发。 仅适用于 STOP_LOSS , STOP_LOSS_LIMIT , TAKE_PROFIT , 和 TAKE_PROFIT_LIMIT 订单类型。
  • newClientOrderId : 客户自定义订单 ID (可选)。允许用户为订单分配一个自定义的 ID，方便追踪和管理。
  • recvWindow : 接收窗口 (可选，默认为 5000 毫秒)。指定服务器接收请求的时间窗口。如果请求的时间戳与服务器的时间戳之间的差异超过此窗口，请求将被拒绝，以防止重放攻击。
  • timestamp : 必选。 时间戳，表示请求发送的时间，以毫秒为单位。
  • signature : 必选。 签名，用于验证请求的完整性和真实性。签名是通过使用您的 API 密钥和请求参数生成的 HMAC SHA256 哈希值。
• Example:

以下 Python 代码示例演示了如何使用 Binance API 创建一个新的订单。请注意，您需要替换 YOUR_API_KEY 和 YOUR_SECRET_KEY 为您自己的 API 密钥和密钥。

import hashlib import hmac import time import urllib.parse

api key = "YOUR API KEY" secret key = "YOUR SECRET KEY"

def new_order(symbol, side, type, quantity, price=None): params = { "symbol": symbol, "side": side, "type": type, "quantity": quantity, "timestamp": int(time.time() * 1000) } if price: params["price"] = price

query_string  = urllib.parse.urlencode(params)
signature = hmac.new(secret_key.encode('utf-8'), query_string.encode('utf-8'), hashlib.sha256).hexdigest()
params['signature'] = signature

headers = {'X-MBX-APIKEY': api_key}

import requests
url = "https://api.binance.com/api/v3/order"
response =  requests.post(url,  headers=headers,  params=params)
return response.()

示例：下一个市价买单，购买0.01个BTCUSDT

以下代码示例展示了如何使用API下一个市价买单，购买价值0.01个BTCUSDT的比特币。在执行该代码之前，请确保您已正确配置API密钥和交易权限。

result = new_order("BTCUSDT", "BUY", "MARKET", "0.01")
print(result)

• 响应示例：

上述代码执行后，服务器将返回一个JSON格式的响应，包含订单的详细信息。以下是一个可能的响应示例，解释了各个字段的含义。

{
"symbol": "BTCUSDT", // 交易对：比特币/美元Tether
"orderId": 123456789, // 订单ID，由交易所分配
"orderListId": -1, // 订单列表ID，适用于OCO订单，此处为-1表示非OCO订单
"clientOrderId": "my_order_id", // 客户端订单ID，由客户端自定义，用于跟踪订单
"transactTime": 1678886400000, // 交易时间戳，Unix时间戳，毫秒为单位
"price": "0.00000000", // 订单价格，市价单此处为0
"origQty": "0.01000000", // 原始订单数量，即下单时指定的数量
"executedQty": "0.01000000", // 已成交数量，即实际成交的数量
"cummulativeQuoteQty": "280.00000000", // 累计成交额，以报价货币（USDT）计价
"status": "FILLED", // 订单状态：已完全成交
"timeInForce": "GTC", // 有效方式：Good Till Cancelled（撤销前有效）
"type": "MARKET", // 订单类型：市价单
"side": "BUY", // 订单方向：买入
"fills": [
{
"price": "28000.00000000", // 成交价格
"qty": "0.01000000", // 成交数量
"commission": "0.00001000", // 手续费
"commissionAsset": "BTC", // 手续费资产：比特币
"tradeId": 987654321 // 交易ID
}
]
}

字段说明：

• symbol : 交易对，例如：BTCUSDT。
• orderId : 交易所分配的唯一订单标识符。
• orderListId : 订单列表ID，仅用于OCO订单。
• clientOrderId : 客户端自定义的订单ID，方便追踪。
• transactTime : 订单成交的时间戳（Unix时间戳，毫秒）。
• price : 订单的价格。对于市价单，通常为0，表示以当前市场最优价格成交。
• origQty : 订单的原始数量。
• executedQty : 实际成交的数量。
• cummulativeQuoteQty : 累计成交的报价货币数量（例如，USDT）。
• status : 订单的状态，例如：NEW（新订单）、FILLED（已成交）、PARTIALLY_FILLED（部分成交）、CANCELED（已取消）等。
• timeInForce : 订单的有效方式，例如：GTC（Good Till Cancelled，撤销前有效）、IOC（Immediate Or Cancel，立即成交或取消）、FOK（Fill Or Kill，完全成交或取消）。
• type : 订单的类型，例如：MARKET（市价单）、LIMIT（限价单）。
• side : 订单的方向，例如：BUY（买入）、SELL（卖出）。
• fills : 一个数组，包含所有成交记录的详细信息。对于部分成交的订单，可能会有多个成交记录。
• price (in fills): 单笔成交的价格。
• qty (in fills): 单笔成交的数量。
• commission (in fills): 单笔成交的手续费。
• commissionAsset (in fills): 手续费的资产类型。
• tradeId (in fills): 交易所分配的唯一交易标识符。

4. 常见问题

4.1 API 限制

币安 API 为了保证系统的稳定性和公平性，对请求频率设置了严格的限制。 当您的请求频率超过允许的阈值时，服务器将返回 HTTP 429 错误，表明您已被限流。 频繁触发限流可能会导致您的 API 密钥被暂时或永久禁用，影响您的交易操作。

为了帮助您监控 API 使用情况并避免触发限流，币安 API 在响应头中提供了 X-MBX-USED-WEIGHT-* 和 X-MBX-ORDER-COUNT-* 两个关键的 HTTP Header。 X-MBX-USED-WEIGHT-* 反映了您在特定时间窗口内消耗的权重，权重是衡量 API 请求复杂度的指标。 X-MBX-ORDER-COUNT-* 则显示了您在特定时间窗口内提交的订单数量。 通过定期检查这些 Header 的值，您可以了解自己的 API 使用模式，并根据实际情况调整请求频率。

合理控制您的请求频率至关重要。 在开发和部署 API 客户端时，建议您采取以下措施来降低触发限流的风险：

• 实施延迟机制： 在发送 API 请求之间添加适当的延迟，避免短时间内发送大量请求。
• 使用 WebSocket 流： 对于需要实时数据的场景，考虑使用 WebSocket 流而不是轮询 API。 WebSocket 能够推送实时数据，减少了 API 请求的频率。
• 优化数据请求： 仅请求您需要的字段，避免请求冗余数据，从而降低请求的权重。
• 实现错误处理： 当收到 HTTP 429 错误时，不要立即重试。 应该采用指数退避算法，逐步增加重试间隔，以避免加剧服务器的压力。

通过认真监控 API 使用情况并采取适当的优化措施，您可以有效地避免被限流，确保 API 客户端的稳定性和可靠性。

4.2 签名错误

签名错误是加密货币交易和API交互中常见的错误类型，通常表明请求的真实性和完整性验证失败。这类错误可能由多种原因引起，需要仔细排查才能解决。

• Secret Key 错误： 这是最常见的原因之一。Secret Key（私钥）是用于生成签名的敏感信息，必须与公钥配对使用。如果使用的Secret Key不正确，或者与用于验证签名的公钥不匹配，签名验证将失败。请务必确认使用的Secret Key是正确的，并且与对应的公钥相匹配。另外，注意区分Secret Key和API Key，两者用途不同。
• 请求参数顺序错误： 签名算法通常依赖于特定的参数顺序。如果请求参数的顺序与签名算法要求的顺序不一致，生成的签名将无效。大多数API文档会明确指出参数的顺序，请严格按照文档说明进行排序。可以使用编程语言中的排序函数确保参数按照字母顺序或其他指定顺序排列。
• 时间戳不正确： 许多API要求在请求中包含时间戳，以防止重放攻击。如果时间戳与服务器时间偏差过大，签名验证可能会失败。请确保使用准确的当前时间戳，并考虑服务器可能允许的时间偏差范围（例如，前后几分钟）。可以使用网络时间协议 (NTP) 服务同步客户端时间。
• 签名算法错误： 使用错误的签名算法或者算法实现存在缺陷也会导致签名错误。请确认使用的签名算法与API文档指定的算法一致（例如，HMAC-SHA256）。同时，仔细检查代码中签名算法的实现，确保没有引入错误。 不同编程语言可能有不同的加密库，确保正确使用这些库。
• 编码问题： 参数值，特别是字符串类型的参数，在计算签名之前可能需要进行编码（例如，URL编码或Base64编码）。如果编码方式不正确，签名结果将与预期不符。 确保所有参数值都按照API文档的要求进行了正确的编码。
• 请求体格式错误： 对于POST请求，请求体的格式（例如，JSON或XML）必须与API的要求一致。如果格式错误，服务器可能无法正确解析请求参数，导致签名验证失败。 使用正确的Content-Type头部，并确保请求体的内容符合指定的格式。

请仔细检查您的代码，特别关注上述可能导致签名错误的因素，确保所有参数都正确，并严格按照API文档的要求进行操作。可以使用调试工具（例如，Postman或curl）构造请求，并对比生成的签名与预期签名，从而帮助定位问题。

4.3 权限错误：深入解析与应对

当您尝试访问或调用未经授权的 API 接口时，服务器通常会返回 HTTP 403 错误，表明“禁止访问”。这意味着您当前使用的 API 密钥（API Key）或访问令牌（Access Token）缺乏执行该操作所需的权限。为有效诊断和解决这类问题，务必进行全面排查。

常见原因与排查步骤：

• API 密钥权限不足： 仔细检查 API 密钥的权限配置。许多 API 平台允许开发者为不同的密钥分配不同的权限集合。确认您的密钥具有调用目标 API 接口的明确授权。权限可能包括读取、写入、修改或删除数据的能力。
• 角色权限验证： 如果您的应用使用基于角色的访问控制 (RBAC)，请检查您的用户角色是否被授予了访问该 API 接口的权限。管理员可能需要调整用户角色或组的权限分配。
• IP 地址限制： 部分 API 服务提供商允许设置 IP 地址白名单，仅允许来自特定 IP 地址的请求。确认您的客户端 IP 地址已添加到允许访问的 IP 地址列表中。
• 请求头配置错误： 检查您的 API 请求头是否包含正确的认证信息，如 API 密钥、访问令牌或其他安全凭证。常见的错误包括密钥拼写错误、格式不正确或缺失必要的请求头。
• 账户状态异常： 确保您的 API 账户处于活动状态且未被暂停或禁用。账户余额不足或违反服务条款也可能导致 API 访问受限。
• API 接口已过期或被废弃： 某些 API 接口可能存在版本更新或被废弃的情况。确认您正在使用的 API 接口仍然有效且未被弃用。查阅 API 文档以获取最新信息。
• 时间戳同步问题： 某些 API 使用时间戳进行安全验证，例如防止重放攻击。请确保客户端与服务器的时间同步，避免因时间戳偏差导致的权限验证失败。

解决方法：

1. 检查 API 密钥设置： 登录到您的 API 提供商的管理控制台，检查并更新 API 密钥的权限设置。确保该密钥拥有执行目标 API 接口操作的必要权限。
2. 更新客户端代码： 根据 API 文档，调整您的客户端代码，确保使用正确的 API 密钥、请求头和参数。如有必要，重新生成 API 密钥。
3. 联系 API 提供商： 如果您仍然遇到问题，请联系 API 提供商的技术支持团队。他们可以帮助您诊断问题并提供解决方案。

示例：

假设您正在使用一个提供天气预报的 API。您尝试获取特定城市的天气数据，但收到 HTTP 403 错误。可能的原因是您的 API 密钥只具有查看每日摘要的权限，而没有获取详细天气数据的权限。您需要更新 API 密钥的权限设置，或使用具有相应权限的另一个 API 密钥。

4.4 连接错误

在尝试通过 API 与币安服务器建立连接时，可能会遇到连接失败的情况。 这通常归因于多种潜在因素，需要逐一排查。

网络连接问题： 请务必确认您的设备已连接到互联网，并且网络连接稳定。 不稳定的网络连接或间歇性中断会导致 API 请求无法正常发送或接收，从而导致连接错误。 可以尝试访问其他网站或服务，以验证网络连接是否正常工作。

币安 API 服务器维护： 币安可能会定期进行服务器维护，以改进性能、修复漏洞或部署新功能。 在维护期间，API 服务可能会暂时不可用。 请关注币安官方渠道，例如官方网站、公告栏、社交媒体账号等，以获取最新的维护计划和通知。 维护通常会在预定的时间段内进行，并在完成后恢复服务。

防火墙或代理设置： 某些防火墙或代理服务器可能会阻止与币安 API 服务器的连接。 请检查您的防火墙设置，确保允许与币安 API 服务器的通信。 如果使用代理服务器，请确保已正确配置代理设置，并且代理服务器能够正常访问互联网。 特定的端口可能需要开放，具体取决于您的防火墙规则。

API 密钥问题： API 密钥是访问币安 API 的凭证。 如果 API 密钥无效、过期或被禁用，则会导致连接错误。 请确保您已正确生成 API 密钥，并已激活相关权限。 同时，请妥善保管您的 API 密钥，避免泄露。

请求频率限制： 币安对 API 请求的频率有限制，以防止滥用和保护服务器资源。 如果您的请求频率超过了限制，可能会收到错误响应，例如 HTTP 429 错误（请求过多）。 请检查您的代码，确保请求频率符合币安的限制要求，并实施适当的速率限制机制。

其他问题： 其他可能导致连接错误的因素包括：DNS 解析问题、SSL/TLS 证书问题等。 可以尝试使用其他 DNS 服务器或更新 SSL/TLS 证书来解决这些问题。 如果问题仍然存在，请参考币安 API 文档或联系币安客服以获取更多帮助。