签名
ACCESS-SIGN的请求头是对 timestamp + method.toUpperCase() + requestPath + "?" + queryString + body 字符串(+表示字符串连接)使用 HMAC SHA256 方法加密,通过BASE64 编码输出而得到的。
签名各字段说明
- timestamp:与 ACCESS-TIMESTAMP 请求头相同。
- method:请求方法(POST/GET),字母全部大写。
- requestPath:请求接口路径。
- queryString:请求URL中(?后的请求参数)的查询字符串。
- body:请求主体对应的字符串,如果请求没有主体(通常为GET请求)则body可省略。
queryString为空时,签名格式
- timestamp + method.toUpperCase() + requestPath + body
queryString不为空时,签名格式
- timestamp + method.toUpperCase() + requestPath + "?" + queryString + body
举例说明
获取深度信息,以 btcusdt 为例:
- Timestamp = 1591089508404
- Method = "GET"
- requestPath = "/api/v3/market/depth"
- queryString= "symbol=BTCUSDT&limit=20"
生成待签名的字符串:
- '1591089508404GET/api/v3/market/depth?symbol=BTCUSDT&limit=20'
下单,以 btcusdt 为例:
-
Timestamp = 1561022985382
-
Method = "POST"
-
requestPath = "/api/v3/order"
-
body =
{"symbol":"BTCUSDT","side":"BUY","type":"LIMIT","timeInForce":"GTC","quantity":"1","price":"68900","newClientOrderId":"my-order-001"}
生成待签名的字符串:
-
'1561022985382POST/api/v3/order{"symbol":"BTCUSDT","side":"BUY","type":"LIMIT","timeInForce":"GTC","quantity":"1","price":"68900","newClientOrderId":"my-order-001"}'
生成最终签名的步骤
- 将待签名字符串使用私钥secretkey进行hmac sha256加密
- Signature = hmac_sha256(secretkey, Message)
- 对于Signature进行base64编码
- Signature = base64.encode(Signature)