BigONE交易所API使用教程：认证、签名与交易指南

BigONE 交易所 API 使用教程详解

概述

BigONE 交易所 API 提供了程序化访问其交易平台的功能，允许开发者构建自动交易机器人、数据分析工具、以及集成到第三方应用程序等。通过 API，用户可以实时获取市场数据、执行交易、管理账户，而无需手动登录网页界面。BigONE API 基于 RESTful 架构，使用 HTTP 请求进行数据交互，并采用 JSON 格式传输数据，易于理解和使用。本文将详细介绍 BigONE API 的使用方法，包括 API 密钥的生成与管理、认证机制的详细说明、各类数据接口（如现货、合约）的获取方式、交易下单流程（市价单、限价单、止损单等）的参数设置和错误处理机制，以及如何使用不同的编程语言（如 Python、Java、Node.js）进行 API 调用，帮助开发者快速上手并高效利用 BigONE 交易所的各项功能。还将涵盖 API 的频率限制、安全措施以及最佳实践，以确保应用程序的稳定性和安全性。

认证

使用 BigONE API 进行交易和数据访问需要进行严格的身份验证。 身份验证机制确保交易所能够准确识别您的身份，并根据您的权限授权对API资源的访问。 BigONE API 的身份验证过程主要依赖于 API 密钥对，您需要在 BigONE 交易所的账户设置中生成，密钥对包括一个公开的 access_key (也称为 API 密钥) 和一个私密的 secret_key (也称为 API 密钥密钥)。 access_key 用于标识您的账户，而 secret_key 用于对请求进行签名，以验证请求的真实性和完整性。

生成 API 密钥后，请务必妥善保管您的 secret_key 。 secret_key 类似于您账户的密码，一旦泄露，可能会导致您的账户被恶意访问和资金损失。 切勿将 secret_key 以任何形式泄露给任何人，包括 BigONE 的客服人员。 建议您将 secret_key 存储在安全的地方，例如加密的密码管理器中。在开发过程中，不要将 secret_key 硬编码到您的代码中，而是通过环境变量或配置文件进行管理，以避免意外泄露。

生成 BigONE 交易所 API 密钥

为了安全地连接到 BigONE 交易所并自动化交易策略，您需要生成 API 密钥。 API 密钥允许您的应用程序以编程方式访问您的 BigONE 账户，而无需共享您的密码。 以下步骤将引导您完成 API 密钥的创建过程：

1. 登录 BigONE 交易所账户： 使用您的用户名和密码登录您的 BigONE 交易所官方网站。 确保您使用的是官方域名，以防止钓鱼攻击。建议启用双因素身份验证（2FA）以提高安全性。
2. 导航至账户设置页面： 登录后，找到并进入您的账户设置页面。此页面通常位于用户中心、个人资料设置或安全设置等区域。 不同交易所的界面可能略有不同，但通常可以在页面顶部或侧边栏的下拉菜单中找到。
3. 找到 API 管理或 API 密钥选项： 在账户设置页面中，寻找与 API 密钥管理相关的选项。 常见的名称包括“API 管理”、“API 密钥”、“API 权限”等。 点击此选项进入 API 密钥管理页面。
4. 点击“创建 API 密钥”或类似按钮： 在 API 密钥管理页面，您会看到一个“创建 API 密钥”、“生成 API 密钥”或类似的按钮。 点击此按钮开始创建新的 API 密钥。
5. 为您的 API 密钥设置名称和权限： 在创建 API 密钥时，您需要为其指定一个易于识别的名称，例如“交易机器人”或“数据分析”。 更重要的是，您需要设置 API 密钥的权限。 BigONE 交易所通常提供多种权限选项，包括：
   • 交易权限： 允许 API 密钥执行买卖订单。 如果您计划使用 API 密钥进行自动交易，则需要启用此权限。 请务必谨慎授予此权限，仅在必要时启用。
   • 读取账户信息权限： 允许 API 密钥获取您的账户余额、交易历史记录、订单状态等信息。 此权限对于监控您的投资组合和分析交易数据非常有用。
   • 提现权限： 允许 API 密钥从您的账户中提取资金。 强烈建议不要启用此权限，除非您完全信任使用此 API 密钥的应用程序。 启用此权限会带来极高的安全风险。
   • 其他权限： BigONE 可能还提供其他权限，例如访问市场数据、创建/取消订单等。 请根据您的具体需求选择相应的权限。
   仔细阅读每个权限的说明，并仅授予您的应用程序所需的最小权限集。 这可以降低 API 密钥被盗用时的风险。
6. 确认创建后，您将获得 access_key 和 secret_key ： 创建 API 密钥后，BigONE 交易所会生成两个重要的字符串： access_key （也称为 API Key）和 secret_key （也称为 API Secret）。
   • access_key 是用于识别您的身份的公共密钥。 您需要将此密钥提供给您的应用程序，以便其连接到 BigONE 交易所。
   • secret_key 是一个私密密钥，用于验证您的 API 请求。 您必须妥善保管此密钥，切勿将其泄露给任何人。 泄露 secret_key 可能会导致您的账户被盗用。
   将 access_key 和 secret_key 存储在安全的地方，例如加密的配置文件或密钥管理系统。 如果您怀疑您的 secret_key 已经泄露，请立即撤销该 API 密钥并生成新的密钥。

重要安全提示：

• 启用双因素身份验证（2FA）以保护您的 BigONE 交易所账户。
• 仅授予 API 密钥所需的最小权限集。
• 妥善保管您的 secret_key ，切勿将其泄露给任何人。
• 定期审查您的 API 密钥权限，并撤销不再需要的密钥。
• 监控您的账户活动，及时发现异常交易。

API 请求签名

为保障应用程序接口（API）请求的安全性，防止恶意篡改和未经授权的访问，必须对每个请求进行数字签名。BigONE API 采用行业标准的 HMAC-SHA256（哈希消息认证码-安全散列算法 256 位）算法来生成和验证签名，确保数据的完整性和来源的可靠性。HMAC-SHA256 结合了密钥加密和哈希函数的优势，提供了一种强大的身份验证机制。

构建请求字符串： 将请求方法（GET、POST 等）、请求路径和请求参数（如果是 POST 请求，参数需要按照字母顺序排序）拼接成一个字符串。 例如：

GET/api/v3/asset/assets?asset_id=COIN

使用 secret_key 对字符串进行 HMAC-SHA256 加密： 使用您的 secret_key 作为密钥，对请求字符串进行 HMAC-SHA256 加密。 不同的编程语言有不同的加密库可以使用。

将签名添加到请求头： 将加密后的签名添加到请求头的 X-API-SIGNATURE 字段中。 同时，需要将 access_key 添加到请求头的 X-API-KEY 字段中，并将当前时间戳（Unix 时间戳，单位为秒）添加到请求头的 X-API-TIMESTAMP 字段中。

示例（Python）：

import hashlib import hmac import time import requests import urllib.parse

accesskey = 'YOURACCESSKEY' secretkey = 'YOURSECRETKEY' base_url = 'https://api.big.one'

def generatesignature(method, path, params=None): """生成 API 请求签名.""" querystring = urllib.parse.urlencode(params) if params else '' if method == 'GET': message = method + path + (f'?{querystring}' if querystring else '') else: # POST, PUT, DELETE message = method + path + query_string

message = message.encode('utf-8')
secret = secret_key.encode('utf-8')
signature = hmac.new(secret, message, digestmod=hashlib.sha256).hexdigest()
return signature

def makerequest(method, path, params=None): """发送 API 请求.""" timestamp = str(int(time.time())) signature = generatesignature(method, path, params)

headers = {
    'X-API-KEY': access_key,
    'X-API-TIMESTAMP': timestamp,
    'X-API-SIGNATURE': signature,
    'Content-Type': 'application/' # 大部分 POST 请求需要这个头部
}

url = base_url + path
if method == 'GET':
    if params:
      url += '?' + urllib.parse.urlencode(params)
    response = requests.get(url, headers=headers)
else: # POST, PUT, DELETE
    response = requests.post(url, headers=headers, =params)  # 使用  参数传递

response.raise_for_status()  # 检查 HTTP 状态码
return response.()

获取所有资产信息

通过调用资产接口，您可以检索账户中所有加密货币资产的详细信息。该接口提供了评估账户价值和管理投资组合的关键数据。

path = '/api/v3/asset/assets'

上述代码片段定义了API请求的路径。 /api/v3/asset/assets 指向交易所或加密货币平台的资产查询端点。版本号 v3 表明使用的API版本。正确构造的路径是成功调用API的前提。

response data = make request('GET', path)

该行代码使用 make_request 函数向指定的API端点发送GET请求。 GET 方法表示我们正在从服务器请求数据，而不是发送数据。 path 变量包含API端点的URL。 make_request 函数负责处理底层的HTTP通信，包括构建请求、发送请求和接收响应。响应数据通常以JSON格式返回，包含关于用户资产的信息，例如可用余额、冻结余额等。

print(response_data)

print(response_data) 语句将API响应的数据打印到控制台。这允许开发者查看返回的数据，并验证API调用是否成功，以及数据是否符合预期。在生产环境中，通常会将这些数据存储在数据库中，或用于构建用户界面。

资产信息的详细内容可能包含：

• 币种代码: 例如 BTC、ETH 等。
• 可用余额: 可用于交易或转账的资产数量。
• 冻结余额: 由于未结订单或其他原因而暂时无法使用的资产数量。
• 总余额: 可用余额和冻结余额的总和。

在使用该接口时，需要注意以下几点：

• 确保API密钥具有足够的权限来访问资产信息。
• 遵守API的使用限制，例如请求频率限制，以避免被阻止访问。
• 正确处理API返回的错误代码，以便在出现问题时能够及时发现并解决。

获取账户信息 (需要 TRADE 权限)

访问账户信息接口，需要具备 TRADE 权限。该权限允许用户查询其账户余额、交易历史和其他相关账户数据。在发起请求之前，请确保您的 API 密钥已启用 TRADE 权限，否则将会收到权限不足的错误。

path = '/api/v3/accounts'

上述代码段展示了API请求的路径。 /api/v3/accounts 是一个标准的 RESTful API 端点，用于获取用户的账户信息。 /api/v3 通常表示 API 的版本号，确保调用的是最新或指定版本的接口。 /accounts 指明请求的是账户相关的资源。

response data = make request('GET', path)

这行代码演示了如何使用 make_request 函数发起一个 HTTP GET 请求。 make_request 是一个自定义函数，负责处理与 API 服务器的通信，包括构建请求头、发送请求以及接收和解析响应数据。'GET' 方法表示这是一个读取数据的请求，不会对服务器上的数据进行修改。 path 变量包含了请求的 API 端点，即 /api/v3/accounts 。

print(response_data)

使用 print(response_data) 函数将 API 返回的数据打印到控制台。 response_data 变量包含了从 API 服务器接收到的 JSON 格式的响应数据。开发者可以根据需要解析这些数据，例如提取账户余额、交易记录等信息，并将其展示在用户界面上或用于其他用途。请注意， response_data 的具体结构取决于 API 的设计，通常包括账户 ID、可用余额、已用余额、冻结金额等字段。

下单 (需要 TRADE 权限, 假设已经定义了 order_params)

请注意： 下单参数会非常复杂，请仔细阅读 BigONE API 文档。

示例 order_params (请务必根据实际交易需求进行精确修改):

order_params 字典用于详细指定交易订单的各项参数。以下是对各个参数的详细说明，请务必根据您实际的交易意图进行调整：

• asset_pair_name : 交易对名称，明确指定您希望交易的两种加密货币。例如，"ETH-BTC" 表示以以太坊 (ETH) 计价购买或出售比特币 (BTC)。该字段必须与交易所支持的交易对完全匹配，大小写敏感。常见的交易对包括 BTC-USDT、ETH-USDT 等。
• side : 指定交易方向，即买入 ( "BID" ) 或卖出 ( "ASK" )。 "BID" 表示您希望买入指定数量的交易对中的第一个资产（例如，在 ETH-BTC 交易对中买入 ETH），而 "ASK" 表示您希望卖出指定数量的第一个资产（例如，在 ETH-BTC 交易对中卖出 ETH）。
• type : 订单类型，决定了订单的执行方式。
  • "LIMIT" : 限价单，只有当市场价格达到或优于您指定的价格时才会执行。您需要在 "price" 字段中设置期望的交易价格。限价单的优势在于您可以控制交易成本，但缺点是可能无法立即成交。
  • 其他订单类型（例如 "MARKET" 市价单）可能也受支持，具体取决于交易所。市价单会立即以当前市场最优价格成交，但您无法控制成交价格。请查阅交易所的API文档以获取支持的订单类型列表。
• price : 仅在订单类型为 "LIMIT" 时有效。该字段指定您希望交易的价格。例如，如果 asset_pair_name 为 "ETH-BTC"， side 为 "ASK"，且 price 为 "0.05"，则表示您希望以每个 ETH 0.05 BTC 的价格卖出 ETH。该价格必须在交易所允许的范围内，并符合价格精度要求。
• amount : 指定交易的数量。例如，如果 asset_pair_name 为 "ETH-BTC"，且 amount 为 "0.1"，则表示您希望交易 0.1 个 ETH。该数量必须大于交易所允许的最小交易量，并符合数量精度要求。

示例：

order_params = { "asset_pair_name": "ETH-BTC", "side": "ASK", "type": "LIMIT", "price": "0.05", "amount": "0.1" }

这个例子表示以每个 ETH 0.05 BTC 的价格卖出 0.1 个 ETH 的限价单。

path = '/api/v3/orders'

try:

responsedata = makerequest('POST', path, params=order_params)

print(response_data)

except requests.exceptions.HTTPError as e:

print(f"下单失败: {e}")

print(e.response.text)

常用 API 接口

以下列出一些常用的 BigONE API 接口，方便开发者快速接入并获取所需数据。

• 获取所有资产信息： /api/v3/asset/assets (GET)。此接口返回 BigONE 平台支持的所有资产的详细信息，包括资产 ID、名称、精度等。
• 获取单个资产信息： /api/v3/asset/assets/{asset_id} (GET)。通过指定 asset_id ，可获取特定资产的详细信息。
• 获取所有交易对信息： /api/v3/asset_pairs (GET)。此接口提供所有可用交易对的信息，例如交易对名称、基础资产、报价资产等。
• 获取单个交易对信息： /api/v3/asset_pairs/{asset_pair_name} (GET)。通过指定 asset_pair_name ，例如 "BTC-USDT"，可获取特定交易对的详细信息。
• 获取市场行情数据 (Ticker)： /api/v3/asset_pairs/{asset_pair_name}/ticker (GET)。此接口返回指定交易对的最新市场行情数据，包括最新成交价、24 小时最高价、24 小时最低价、24 小时成交量等关键指标。
• 获取 K 线数据 (Candles)： /api/v3/asset_pairs/{asset_pair_name}/candles (GET)。此接口提供指定交易对的历史 K 线数据。需要通过 period 参数指定 K 线周期，例如 1m (1 分钟)、 5m (5 分钟)、 1h (1 小时)、 1d (1 天) 等。返回的数据包含开盘价、最高价、最低价、收盘价和成交量。
• 获取深度数据 (Order Book)： /api/v3/asset_pairs/{asset_pair_name}/depth (GET)。此接口返回指定交易对的实时深度数据，包括买单和卖单的价格和数量信息。深度数据对于分析市场买卖盘力量和预测价格走势至关重要。
• 获取最新成交记录 (Trades)： /api/v3/asset_pairs/{asset_pair_name}/trades (GET)。此接口提供指定交易对的最新成交记录，包括成交时间、价格和数量。
• 获取账户信息： /api/v3/accounts (GET) (需要身份验证)。此接口返回用户的账户信息，例如账户 ID。 使用此接口需要进行身份验证，确保只有授权用户才能访问其账户信息。
• 获取账户余额： /api/v3/accounts/{account_id}/balance (GET) (需要身份验证)。通过指定 account_id ，可获取特定账户的余额信息，包括可用余额和冻结余额。 同样需要身份验证。
• 下单： /api/v3/orders (POST) (需要身份验证和 TRADE 权限)。此接口用于提交新的交易订单。 使用此接口需要进行身份验证，并且账户需要具有 TRADE 权限，以确保交易操作的安全性。 订单参数包括交易对、交易类型（买入/卖出）、价格、数量等。
• 撤单： /api/v3/orders/{order_id} (DELETE) (需要身份验证和 TRADE 权限)。通过指定 order_id ，可以撤销尚未成交的订单。 同样需要身份验证和 TRADE 权限。
• 获取订单信息： /api/v3/orders/{order_id} (GET) (需要身份验证)。通过指定 order_id ，可以查询特定订单的详细信息，包括订单状态、成交量、成交价格等。需要身份验证。
• 获取订单列表： /api/v3/orders (GET) (需要身份验证)。此接口返回用户的订单列表，可以根据不同的参数进行筛选和排序，例如交易对、订单状态、时间范围等。需要身份验证。

错误处理

在使用 BigONE API 的过程中，开发者可能会遇到各种预料之外的错误情况。为了帮助开发者更好地定位和解决问题，BigONE API 采用标准 HTTP 状态码来清晰地指示错误类型。以下是一些常见的 HTTP 状态码及其含义：

• 400 Bad Request : 该状态码表示客户端发送的请求存在错误，例如请求体格式不正确、缺少必要的参数或参数值不符合预期格式。开发者应仔细检查请求的各个部分，确保其符合 API 的规范。详细的错误信息通常会包含在响应体中，以便更精确地定位问题所在。
• 401 Unauthorized : 此状态码表明客户端尝试访问受保护的资源，但提供的身份验证信息无效。通常是因为 API 密钥不正确、过期或者缺少必要的授权头。开发者需要检查 API 密钥是否正确配置，并确保在请求头中包含了正确的身份验证信息。
• 403 Forbidden : 此状态码表示客户端通过了身份验证，但没有权限访问所请求的资源。这可能是由于账户权限不足或者尝试访问禁止访问的端点。开发者需要确认其账户是否拥有访问相关资源的权限，或者联系 BigONE 技术支持以获取更多信息。
• 404 Not Found : 此状态码表示请求的资源在服务器上不存在。这可能是由于 URL 地址错误、资源已被删除或者从未创建。开发者需要检查 URL 地址是否正确，并确保所请求的资源确实存在。
• 429 Too Many Requests : 此状态码表明客户端在短时间内发送了过多的请求，触发了 API 的速率限制。为了保护服务器的稳定性和性能，API 会对请求频率进行限制。开发者应该实施适当的重试策略，例如使用指数退避算法，以避免触发速率限制。同时，应该优化代码，减少不必要的 API 调用。
• 500 Internal Server Error : 此状态码表示服务器在处理请求时遇到了内部错误。这通常是服务器端的问题，而不是客户端的问题。开发者可以尝试稍后重新发送请求。如果问题持续存在，应该联系 BigONE 技术支持以获取帮助。

除了 HTTP 状态码之外，BigONE API 的响应体通常会包含更详细的错误信息，例如具体的错误代码（error code）和错误描述（error description）。这些信息对于调试代码和解决问题至关重要。开发者应该仔细阅读和分析响应体中的错误信息，以便快速定位问题所在。例如，错误代码可以帮助开发者识别错误的类型，而错误描述则提供了关于错误的更详细的上下文信息。通过结合 HTTP 状态码和响应体中的错误信息，开发者可以更有效地调试其代码，并确保其应用程序能够正确地与 BigONE API 交互。

限流

为了保障 BigONE API 的稳定运行和安全性，防止恶意攻击和滥用，我们实施了严格的限流策略。 这些策略旨在确保所有用户的 API 请求都能得到公平的处理，避免因少数用户的过度请求而影响整个系统的性能。

当您的应用程序在短时间内发送大量请求时，可能会触发限流机制，导致后续的 API 请求失败，并返回特定的错误代码（例如 429 Too Many Requests）。 这表明您的请求频率超过了 BigONE API 允许的上限。

为了避免触发限流，您应该仔细规划您的 API 请求策略，合理控制请求频率，并实现有效的重试机制。 具体来说，您可以：

• 阅读并理解 BigONE API 文档中的限流规则： 详细了解不同 API 接口的请求频率限制、时间窗口大小以及其他相关规定。 BigONE API 文档通常会明确说明每个接口的限流阈值和具体的限流策略。
• 采用指数退避策略进行重试： 当您的请求被限流时，不要立即重试。 而是应该等待一段时间，然后再尝试发送请求。 为了避免再次触发限流，您可以采用指数退避策略，即每次重试都增加等待的时间。 例如，第一次重试等待 1 秒，第二次重试等待 2 秒，第三次重试等待 4 秒，以此类推。
• 优化您的 API 请求逻辑： 尽量减少不必要的 API 请求。 例如，您可以缓存 API 响应数据，避免重复请求相同的数据。 您还可以使用批量请求功能，将多个请求合并成一个请求，从而减少请求的总次数。
• 监控您的 API 请求： 定期监控您的 API 请求量和错误率。 如果您发现您的请求频繁被限流，则应该及时调整您的请求策略。 您可以使用 BigONE 提供的监控工具或者自定义监控系统来跟踪 API 请求的性能指标。
• 增加请求间隔时间： 这是缓解限流问题最直接有效的方法之一。 通过在 API 请求之间添加适当的延迟，可以降低您的平均请求频率，避免触发限流阈值。 您可以根据 BigONE API 文档中规定的限流规则，选择合适的请求间隔时间。

通过遵循这些建议，您可以有效地避免触发 BigONE API 的限流机制，确保您的应用程序能够稳定、可靠地访问 BigONE API。 如果您的应用程序需要更高的请求频率，您可以联系 BigONE 官方客服，了解是否有针对特定用户的限流策略调整方案。

注意事项

• 认真研读API文档： 在使用 BigONE API 之前，请务必详尽阅读官方提供的 API 文档。 深入理解每个接口所需的参数类型、参数格式、返回值的数据结构，以及可能返回的错误代码和对应的错误信息。 熟悉不同接口的功能和限制，确保能够正确调用和处理返回结果。
• 密钥安全至关重要： API 密钥是访问您 BigONE 账户的凭证，务必像对待银行密码一样，高度重视其安全性。 切勿将 API 密钥以任何形式泄露给他人，包括但不限于截图、代码分享、口头告知等。 强烈建议开启两步验证(2FA)增加账户安全。
• 频率限制与请求控制： 为了保障系统稳定运行，BigONE API 对请求频率进行了限制。 请根据 API 文档中的规定，合理控制您的请求频率，避免超出限制导致请求被拒绝或账户被临时禁用。 使用批量请求或者异步请求等技术手段，可以有效降低请求频率。
• 测试环境先行： 在将您的 API 集成代码部署到生产环境之前，务必先在 BigONE 提供的测试环境中进行充分的测试。 模拟各种交易场景和异常情况，验证代码的正确性和稳定性，确保能够处理各种情况。
• 关注交易所公告： BigONE 交易所会不定期发布 API 更新和变更的公告，请密切关注官方公告渠道，例如官方网站、社交媒体、邮件通知等。 及时了解 API 的最新变化，并根据实际情况调整您的代码，以确保 API 集成的兼容性和可用性。
• 异常处理机制： 在 API 集成过程中，不可避免会遇到各种异常情况，例如网络连接错误、API 返回错误、数据格式错误等。 务必建立完善的异常处理机制，捕获并处理这些异常，避免程序崩溃或数据丢失。 记录详细的错误日志，方便问题排查和修复。
• 下单参数核对： 在进行下单操作之前，请务必仔细核对交易对、价格、数量等参数的正确性。 错误的参数可能导致下单失败、成交价格异常，甚至造成不必要的资金损失。 建议使用函数或者脚本校验参数，确保参数符合交易所的规范。
• 资金操作谨慎： 对于涉及资金操作的 API，例如下单、撤单、充值、提现等，务必谨慎操作。 仔细阅读 API 文档，了解每个操作的风险和注意事项。 在进行资金操作之前，进行充分的风险评估，确保您理解并愿意承担相应的风险。
• 密钥权限管理： 定期检查您的 API 密钥的权限设置，确保其只拥有您需要的最小权限。 如果某个 API 密钥不再需要使用，请及时禁用或删除它。 避免将具有高权限的 API 密钥用于不必要的场景，以降低安全风险。
• 及时寻求客服支持： 如果在 API 集成过程中遇到任何问题，或者对 API 的使用有任何疑问，请及时联系 BigONE 交易所的客服支持。 客服团队可以为您提供专业的技术支持和指导，帮助您解决问题。 在联系客服时，请提供详细的问题描述、错误信息、API 调用日志等，以便客服人员能够快速定位问题。