火币Bithumb API接口使用指南：快速上手，高效交易？

火币交易所与 Bithumb 交易所 API 接口使用指南

前言

本文为开发者量身打造，提供关于火币全球（Huobi Global）与 Bithumb 交易所 API 接口的全面且深入的指南。我们将详细解析账户设置流程，包括实名认证、安全验证等步骤，确保账户安全合规。同时，将指导您如何申请 API 密钥，强调密钥的安全存储和使用规范，避免泄露风险。

本文将详细介绍常见的 API 接口调用方法，例如获取市场行情、查询账户余额、下单交易、撤销订单等。对于每个接口，我们将提供详细的参数解释，包括参数类型、取值范围、是否必填等，并提供实际的 API 请求示例和返回结果示例，方便开发者理解和使用。

针对可能出现的 API 调用错误，本文将提供详尽的错误代码解释和处理建议。例如，常见的错误包括 API 频率限制、参数错误、账户权限不足等。我们将指导开发者如何识别这些错误，并提供相应的解决方案，以确保 API 调用的稳定性和可靠性。通过本文的介绍，旨在帮助开发者迅速掌握火币全球和 Bithumb 交易所 API 接口的使用技巧，从而高效地利用这些接口进行自动化交易、量化策略开发、数据分析和风险管理等工作。

一、火币交易所 API 接口使用

1.1 账户设置与 API 密钥申请

在开始使用火币 API 之前，您必须先拥有一个经过验证的火币账户。如果您尚未注册，请访问火币官方网站进行注册。注册流程通常包括提供个人信息、设置登录密码以及验证您的电子邮件地址或手机号码。

注册完成后，至关重要的是完成身份验证 (KYC) 流程。KYC 验证不仅能显著提升账户安全性，防止欺诈和洗钱活动，还能解锁更高的 API 使用权限，例如更高的交易频率限制和更大的提现额度。根据火币的 KYC 级别要求，您可能需要提供身份证明文件（如护照、身份证）、地址证明以及进行人脸识别等操作。

完成 KYC 验证后，登录您的火币账户，导航至 "API 管理" 页面。在此页面，您可以创建并管理您的 API 密钥。创建新的 API 密钥时，务必仔细评估并选择与您的交易策略和程序化需求相匹配的权限范围。常见的权限包括 "交易"（允许程序进行买卖操作）、"读取"（允许程序获取市场数据、账户信息等）、"提现" (如果需要程序自动提现，请谨慎授权)。

API 密钥由两部分组成：Access Key (API Key) 和 Secret Key (API Secret)。Access Key 相当于您的账户用户名，用于标识您的身份；Secret Key 则是用于对 API 请求进行数字签名的私钥，保证请求的完整性和真实性。务必将 Secret Key 视为高度敏感信息，如同银行密码一般妥善保管。切勿以任何形式公开您的 Secret Key，例如在代码中硬编码、上传到公共代码仓库或通过不安全的渠道传输。

为了进一步增强安全性，强烈建议您启用 IP 地址白名单功能。通过设置 IP 地址白名单，您可以限制 API 密钥只能从预先指定的 IP 地址访问火币 API 服务器。这意味着即使您的 API 密钥泄露，未经授权的 IP 地址也无法利用该密钥进行任何操作。您可以根据您的应用程序部署环境，将服务器或客户端的公网 IP 地址添加到白名单中。定期审查和更新您的 IP 白名单也是一种良好的安全实践，特别是在您更换服务器或更改网络配置后。

1.2 常用 API 接口介绍

火币 API 提供了功能全面的接口，覆盖了从实时市场数据抓取到订单管理以及账户资产查询等诸多关键领域。开发者可以利用这些接口构建自动化交易策略、进行市场分析，或者整合到第三方应用程序中。以下是一些常用的 API 接口，并附带更详细的说明：

• 获取市场行情数据

  • GET /market/tickers ：获取所有交易对的最新聚合行情数据，包括最新成交价、24小时成交量、24小时成交额、最高价、最低价等关键指标。此接口是了解市场整体动态的入口。返回的数据结构包含了每个交易对的简要信息，适合快速概览市场。
  • GET /market/depth ：获取指定交易对的深度数据，即买盘和卖盘的订单簿信息。深度数据对于分析市场微观结构至关重要，可以帮助判断支撑位和阻力位，以及预测短期价格走势。该接口可以指定返回的深度层数，以控制数据量。
  • GET /market/history/kline ：获取指定交易对的历史K线数据，也称为蜡烛图数据。K线数据是技术分析的基础，用于识别趋势、形态和潜在的交易信号。可以自定义K线的时间周期（如1分钟、5分钟、1小时、1天等），以及起始和结束时间。务必注意API的请求频率限制，避免被限流。

• 交易相关接口

  • POST /order/orders/place ：创建新的订单，是进行交易的核心接口。必须指定交易对、订单类型（市价单、限价单等）、买卖方向、数量和价格（对于限价单）。还可以设置止盈止损等高级选项。需要注意的是，API Key 需要具有交易权限。
  • GET /order/orders/{order-id} ：查询指定订单的详细信息，包括订单状态（已成交、未成交、已撤销等）、成交数量、成交价格、手续费等。通过订单ID可以精确追踪订单的执行情况。
  • POST /order/orders/{order-id}/submitcancel ：撤销指定订单。只能撤销未成交的订单。对于已经部分成交的订单，只能撤销剩余未成交的部分。频繁撤单可能会影响API的调用频率。
  • GET /order/openOrders ：查询当前未成交的订单列表。可以根据交易对进行筛选，方便管理和监控未完成的交易。

• 账户信息相关接口

  • GET /account/accounts ：获取所有账户信息，包括现货账户、合约账户等。每个账户都有一个唯一的ID。
  • GET /account/accounts/{account-id}/balance ：获取指定账户的余额信息，包括可用余额、冻结余额等。需要提供有效的账户ID。可以查询不同币种的余额情况。

1.3 API 请求签名

为了确保交易安全和身份验证，火币 API 采用 HMAC-SHA256（Hash-based Message Authentication Code with SHA-256）算法对每个 API 请求进行签名。该签名机制可以有效防止恶意篡改和中间人攻击。以下是详细的签名步骤：

1. 构建规范化请求字符串： 这是签名过程的第一步，至关重要。需要将 HTTP 请求方法（仅限 GET 或 POST，必须大写）、请求的API端点路径以及所有请求参数按照字母升序排列。特别要注意，这里指的是URL查询参数，而不是POST请求体中的数据。排列完成后，使用 & 符号将所有参数键值对连接起来，形成一个完整的字符串。例如： AccessKeyId=YOUR_ACCESS_KEY&Timestamp=1678886400&symbol=btcusdt 。注意URL编码。

2. HMAC-SHA256 加密： 使用你的 Secret Key 作为密钥，对上一步构建的规范化请求字符串进行 HMAC-SHA256 加密。Secret Key 必须妥善保管，切勿泄露给他人。大多数编程语言都提供了现成的 HMAC-SHA256 加密库可以使用。务必使用 UTF-8 编码处理字符串。

3. Base64 编码： 对 HMAC-SHA256 加密后的二进制结果进行 Base64 编码。Base64 是一种常用的编码方式，可以将二进制数据转换为文本字符串，方便在 HTTP 请求中传输。

4. 添加签名到请求头： 将 Base64 编码后的签名字符串添加到 HTTP 请求头的 Signature 字段中。这样，火币服务器在收到请求后，可以通过相同的步骤计算签名，并与请求头中的 Signature 进行比对，从而验证请求的合法性。请求头字段名为 Signature 。

除了签名之外，火币 API 还要求在请求头中包含以下两个关键字段： AccessKeyId (你的 API Key，用于标识你的身份) 和 Timestamp (UTC 时间戳，精确到秒，用于防止重放攻击)。 AccessKeyId 是你的账户唯一标识。 Timestamp 代表请求发送的时间，服务器会校验时间戳的有效性，防止攻击者重放历史请求。确保 Timestamp 的准确性至关重要。

1.4 常见错误处理

在使用火币 API 进行交易或数据查询时，开发者可能会遇到各种类型的错误。理解这些错误并采取适当的应对措施至关重要，可以避免程序中断和资金损失。以下是一些常见的错误及其解决方法，以及深入的故障排除建议：

• 400 Bad Request (错误请求): 此错误表明客户端发送的请求格式不正确，或者缺少必要的参数。这通常意味着请求参数与火币 API 文档中规定的参数类型、格式或必填项不符。
  解决方法: 仔细检查您的请求参数，确保所有参数名称、数据类型（例如，字符串、整数、浮点数）和格式（例如，时间戳格式、价格精度）都与 API 文档完全一致。特别注意大小写、特殊字符和空格。 使用API提供的校验工具（如果存在）进行验证。
• 401 Unauthorized (未授权): 此错误表示身份验证失败，通常是由于 API Key 或 Secret Key 不正确，或者签名验证失败造成的。安全地存储和使用您的 API 凭证至关重要。
  解决方法: 确认您的 API Key 和 Secret Key 是否正确复制且没有多余的空格或字符。 重新生成 API Key，确保密钥对是最新的，未被泄露或禁用。 仔细检查您的签名算法，确保您使用了正确的签名方法 (例如，HMAC-SHA256) 以及正确的输入参数。 检查时间戳同步，火币API通常对请求的时间戳有一定的容忍度，如果时间戳偏差过大，会导致签名验证失败。
• 429 Too Many Requests (请求过多): 此错误表明您的请求频率超过了火币 API 的速率限制。 为了防止滥用，API通常会对每个 IP 地址或 API 密钥的请求频率进行限制。
  解决方法: 通过增加请求间隔时间来降低您的请求频率。 实现请求队列或使用令牌桶算法来平滑请求速率。 查阅火币 API 文档，了解具体的速率限制策略，并根据策略进行调整。 如果您有较高的请求需求，可以考虑申请更高的 API 访问级别。
• 500 Internal Server Error (服务器内部错误): 此错误表示火币服务器遇到了内部问题，无法完成您的请求。 这通常不是客户端的问题，而是服务器端的临时故障。
  解决方法: 等待一段时间后重试您的请求。 如果问题持续存在，请联系火币客服或技术支持，并提供详细的错误信息和请求日志。 检查火币的官方公告或社交媒体渠道，了解是否有关于服务器维护或故障的通知。

火币 API 接口返回的错误信息通常会包含一个明确的错误代码和一个描述性的错误消息。错误代码可以帮助您快速识别错误的类型，而错误消息会提供关于错误的更多上下文信息。 您可以根据这些信息，结合API文档和调试工具，来精确定位问题并采取相应的解决措施。 建议记录所有API请求和响应，以便于分析和调试。 考虑使用API客户端库提供的错误处理机制，以便于捕获和处理错误。

二、Bithumb 交易所 API 接口使用

2.1 账户设置与 API 密钥申请

在使用 Bithumb API 进行自动化交易或数据分析之前，必须先拥有一个 Bithumb 账户。如果您还没有账户，请访问 Bithumb 官方网站完成注册。注册成功并登录您的 Bithumb 账户后，导航至 "API 관리" (API Management) 页面。通常，该页面可以在账户设置或安全设置的相关选项中找到。在该 "API 관리" 页面，您可以创建新的 API 密钥对，用于访问 Bithumb 的 API 接口。

Bithumb API 密钥的权限设置相对简单，但仍然需要谨慎配置。您可以根据实际需求选择适当的权限，例如 "거래" (Trading) 允许您进行交易操作，而 "조회" (Viewing) 则允许您获取市场数据、账户信息等只读数据。 为了保障账户安全，建议仅授予 API 密钥所需的最低权限。与火币等其他交易所类似，Bithumb API 密钥也分为 API Key (公钥) 和 Secret Key (私钥)。 API Key 用于标识您的身份，而 Secret Key 用于签名您的 API 请求，证明请求的合法性。 请务必妥善保管您的 Secret Key，切勿将其泄露给他人。 泄露 Secret Key 可能导致您的账户被恶意操作，造成资金损失。

2.2 常用 API 接口介绍

Bithumb API 提供了一系列接口，涵盖了从市场实时数据到交易执行，再到账户信息查询等多个重要方面。开发者可以利用这些接口构建自动交易程序、数据分析工具以及其他与加密货币交易相关的应用。 以下是一些常用的 API 接口，并附带更详细的说明：

• 获取市场行情数据：

  这类接口用于获取实时的市场数据，是进行交易决策和市场分析的基础。

  • GET /public/ticker/{currency} ：获取指定币种的最新成交价、24小时最高价、24小时最低价、成交量、交易额等详细信息。 {currency} 需要替换为具体的币种代码，例如 BTC_KRW 代表比特币/韩元交易对。该接口返回的数据通常包含时间戳，允许开发者追踪价格随时间的变化。
  • GET /public/orderbook/{currency} ：获取指定币种的深度数据（买卖盘口）。深度数据展示了市场上买单和卖单的挂单情况，是分析市场供需关系的重要依据。 返回的数据包括不同价格上的挂单量，以及挂单的总量。 通过分析订单簿，可以评估市场的买卖压力和潜在的价格支撑/阻力位。
  • GET /public/transaction_history/{currency} ：获取指定币种的交易历史记录。该接口返回最近的交易记录，包括成交价格、成交数量和交易时间。开发者可以利用这些数据进行历史数据分析、趋势预测以及交易策略的回溯测试。 返回的数据通常按照时间顺序排列，可以设置参数来限制返回的交易记录数量。

• 交易相关接口：

  这些接口用于执行交易操作，包括下单、查询订单状态和撤销订单等。

  • POST /trade/place ：创建新的订单。该接口允许用户指定交易类型（买入/卖出）、交易币种、价格和数量来提交订单。 在使用此接口时，需要提供身份验证信息，以确保交易的安全性。 返回的结果通常包含订单ID，可用于后续的订单状态查询。
  • POST /info/order_detail ：查询指定订单的详细信息。通过订单ID，可以查询订单的状态（例如：已成交、未成交、部分成交、已撤销）、成交价格、成交数量以及其他相关信息。 这个接口对于监控订单执行情况非常重要。
  • POST /trade/cancel ：撤销指定订单。允许用户取消尚未完全成交的订单。 撤销订单需要提供订单ID，并且只有未成交的订单才能被成功撤销。 成功撤销后，账户中冻结的资金将会被释放。
  • POST /info/orders ：查询当前未成交的订单。该接口返回用户当前所有未成交的订单列表，方便用户管理和监控自己的交易活动。 返回的信息包括订单ID、交易币种、订单类型、价格、数量以及订单创建时间等。

• 账户信息相关接口：

  这类接口用于查询用户的账户余额和交易历史等信息。

  • POST /info/balance ：获取账户余额信息。该接口返回用户账户中各种币种的可用余额、冻结余额以及总余额。 在使用此接口时，需要提供身份验证信息。 可用余额是指可以用于交易的资金，冻结余额是指由于挂单或其他原因而被暂时锁定的资金。

2.3 API 请求签名

Bithumb API 的身份验证机制依赖于请求签名，该过程涉及使用您的 Secret Key 对特定的请求数据进行加密处理。这种方法旨在确保请求的完整性和真实性，防止恶意篡改和未经授权的访问。

签名的步骤如下：

1. 构建请求字符串： 您需要构建一个包含所有请求参数的字符串。关键在于对这些参数按照字母顺序进行排序，并使用 & 符号将它们连接在一起。例如，如果您的请求包含参数 paramA=valueA 和 paramB=valueB ，那么排序和连接后的字符串应为 paramA=valueA&paramB=valueB 。

2. URL 编码： 接下来，对构建好的请求字符串进行 URL 编码。URL 编码会将特殊字符转换为百分号 (%) 加上两位十六进制数字的形式，以确保字符串可以在 URL 中安全传输。例如，空格会被编码为 %20 。许多编程语言都提供了内置的 URL 编码函数，方便您进行转换。

3. HMAC-SHA512 加密： 使用您的 Bithumb Secret Key 对 URL 编码后的字符串进行 HMAC-SHA512 加密。HMAC-SHA512 是一种消息认证码算法，它结合了哈希函数 SHA512 和密钥，能够有效地验证数据的完整性和来源。此步骤需要使用支持 HMAC-SHA512 算法的加密库。

4. 转换为大写： 将 HMAC-SHA512 加密后的字符串转换为大写形式。这是 Bithumb API 特定的要求，务必确保转换后的签名字符串符合这一格式。

5. 添加请求头： 将您的 API Key 和加密后的签名添加到 HTTP 请求头中。 API Key 需要添加到名为 Api-Key 的请求头中，而签名则需要添加到名为 Api-Sign 的请求头中。正确的设置请求头对于 API 的成功验证至关重要。

除了上述步骤之外，Bithumb API 还要求在请求头中包含 Api-Nonce 。 Api-Nonce 是一个随机生成的字符串，用于防止重放攻击。重放攻击是指攻击者截获并重新发送合法的请求，从而进行恶意操作。通过使用 Api-Nonce ，每个请求都具有唯一性，即使攻击者截获了请求也无法轻易地重新发送，因为 Api-Nonce 的唯一性会使请求失效。建议使用高强度的随机数生成器来生成 Api-Nonce 。

2.4 常见错误处理

在使用 Bithumb API 时，可能会遇到各种错误。这些错误可能源于身份验证、参数问题或服务器状态。理解并妥善处理这些错误对于构建稳定可靠的交易应用至关重要。以下是一些常见的错误及其解决方法，并附带更详细的解释：

• 5100: API Key 错误： 这通常表示您提供的 API Key 无效或未激活。API Key 是 Bithumb 验证您身份的关键凭证。请仔细检查您的 API Key 是否正确复制粘贴，并且已在 Bithumb 账户中激活。如果没有激活，请登录您的 Bithumb 账户，导航到 API 管理页面，并按照指示激活您的 API Key。API Key 可能由于安全原因被禁用，例如检测到异常活动。如果是这种情况，您需要创建一个新的 API Key。
• 5200: Secret Key 错误： Secret Key 与 API Key 配对使用，用于对请求进行签名，确保请求的完整性和真实性。Secret Key 的泄露会导致严重的资金安全风险，请务必妥善保管。此错误表明您提供的 Secret Key 与 API Key 不匹配，或 Secret Key 已损坏。请重新复制粘贴您的 Secret Key，并确保其与对应的 API Key 一致。避免使用纯文本存储 Secret Key，建议使用加密方式存储。
• 5300: Nonce 错误： Nonce (Number used once) 是一个唯一的随机字符串，用于防止重放攻击。重放攻击是指攻击者截获并重复发送有效的交易请求。Nonce 必须单调递增或是一个唯一的随机值。如果收到此错误，请确保您的 Nonce 值每次请求都不同，且大于之前使用的 Nonce 值。可以使用时间戳或者随机数生成器来创建 Nonce。在多线程或分布式系统中，需要采取额外的措施来保证 Nonce 的唯一性。
• 5600: 参数错误： 此错误表明您的请求参数格式不正确，或者缺少必要的参数。Bithumb API 对请求参数有严格的要求，例如数据类型、取值范围和必填项。请仔细阅读 Bithumb API 文档，确认您的请求参数符合 API 的规范。常见的参数错误包括：货币对代码错误、订单类型错误、数量超出范围等。使用 API 客户端库可以帮助您自动处理参数的格式化和验证。

Bithumb API 接口返回的错误信息通常会包含错误代码和错误信息。错误代码是一个数字，用于快速识别错误类型，而错误信息则提供更详细的错误描述。您可以根据这些信息来定位问题并解决。例如，错误信息可能包含具体的参数名称和错误的详细描述。建议您在代码中加入错误处理逻辑，当 API 返回错误时，能够捕获错误代码和错误信息，并进行相应的处理，例如记录日志、重试请求或通知用户。

三、总结

火币交易所和 Bithumb 交易所都提供了功能强大的 API 接口，方便开发者进行自动化交易、数据分析等工作。了解并掌握这些 API 接口的使用方法，可以帮助您更高效地利用这两个交易所的资源。在使用 API 接口时，请务必注意安全问题，妥善保管您的 API 密钥，并设置 IP 地址白名单等安全措施。同时，请仔细阅读 API 文档，了解接口的参数要求和返回值格式，以便更好地使用这些接口。