币安Web API接口详解：新手到精通实战指南

币安Web版本API接口探秘：从新手到精通的实战指南

币安，作为全球交易量和用户数量领先的加密货币交易所，为开发者提供了功能丰富的Web API接口。 这些API接口允许开发者以编程方式访问币安的各种服务，包括实时市场数据、账户管理、交易执行以及历史数据检索。 通过使用币安Web API，开发者可以构建自动化交易机器人、市场分析工具、投资组合管理系统等复杂的应用程序。 本文旨在全面而深入地探讨币安Web版本API接口的使用方法，重点介绍API的认证机制、常用接口的调用方法、数据格式以及最佳实践， 力求帮助不同经验水平的开发者快速理解和高效利用币安API，从而充分挖掘其提供的强大数据访问和交易执行能力，并将其整合到自身的加密货币相关应用开发中。API 的正确使用对于保证数据安全和应用程序的稳定性至关重要，因此，我们将着重强调安全性、速率限制以及错误处理等关键方面。

身份验证与授权

在使用币安API之前，必须拥有一个有效的币安账户。完成账户注册后，登录币安官网，进入用户中心的账户安全设置页面，创建API密钥。API密钥是访问币安API的凭证，由 API Key （公钥）和 Secret Key （私钥）两部分组成。 API Key 用于在每次API请求中标识您的用户身份，类似于用户名，而 Secret Key 则用于生成请求签名，验证请求的完整性和真实性，防止中间人攻击，确保数据传输的安全性。务必极其小心地保管您的 Secret Key ，切勿将其泄露给任何第三方，即使是币安官方人员也不会主动索要您的私钥，一旦泄露，您的账户将面临极高的安全风险。

币安API提供了细粒度的权限控制机制，允许用户根据实际需求分配不同的API权限，例如读取账户余额、下单交易、查询历史订单、进行资金划转，甚至包括提现等操作。在创建API密钥时，强烈建议遵循最小权限原则，仅授予API密钥执行特定任务所需的最低权限。例如，如果您的API密钥仅用于读取账户信息，则无需赋予其交易或提现权限。这样做可以有效降低潜在的安全风险，即使API密钥不幸泄露，攻击者也无法执行超出授权范围的操作，从而最大程度地保护您的资产安全。请定期审查和更新API密钥的权限设置，确保其始终符合您的实际需求。

接口类型与请求方式

币安API的核心架构围绕两种关键接口类型展开：公共接口与私有接口。它们分别服务于不同的数据访问需求，并拥有各自的安全特性。

• 公共接口： 这一类接口是开放访问的，无需任何形式的身份验证。它们主要提供非敏感的市场数据，例如实时价格、交易对信息、交易量统计、K线数据等公开数据。开发者可以通过公共接口快速获取市场动态，构建行情分析工具或交易机器人。这些数据对于了解市场趋势、制定交易策略至关重要。
• 私有接口： 与公共接口不同，私有接口需要进行严格的身份验证才能访问。这些接口用于处理用户的敏感数据和交易操作，例如查询账户余额、下单交易、撤销订单、查询历史成交记录等涉及用户资产安全的操作。为了保障用户账户安全，币安采用多种安全机制，如API密钥、IP地址白名单、双因素认证等，来确保只有授权的用户才能访问这些接口。

币安API的通信基础是HTTP协议，这是一种广泛应用于Web开发的标准协议。币安API同时支持GET和POST两种主要的HTTP请求方式，开发者可以根据不同的业务需求选择合适的请求方式。

• GET请求： GET请求的主要用途是从服务器获取数据。在币安API中，GET请求通常用于查询信息，例如查询某个交易对的当前价格、获取账户的可用余额等。GET请求的参数会附加在URL的末尾，以查询字符串的形式传递。由于URL长度的限制，GET请求通常适用于传递少量参数的场景。
• POST请求： POST请求则用于向服务器提交数据，执行某些操作。在币安API中，POST请求常用于执行交易操作，例如下单买入、卖出某种加密货币、撤销订单等。POST请求的参数会放在HTTP请求的消息体中，可以传递较多的参数，也更安全，因为它不会将敏感信息暴露在URL中。在处理需要修改服务器状态的操作时，通常选择POST请求。

常用API接口详解

1. 获取服务器时间 ( GET /api/v3/time )

此接口的功能是检索币安服务器的当前时间戳，以毫秒为单位。此端点主要用于客户端时间同步，确保本地时间与服务器时间保持一致，从而避免因时间偏差过大而导致的API请求失败，例如签名验证失败等问题。精确的时间同步对于算法交易和高频交易至关重要。请注意，频繁调用此接口校准时间可能会触发速率限制，建议采用更稳定的时间同步方案，例如NTP服务。

请求示例：

GET /api/v3/time

此请求示例展示了如何通过HTTP GET方法访问币安API的 /api/v3/time 端点，该端点用于获取服务器时间。 该API请求不需要任何请求参数，并且返回的JSON格式数据包含了服务器当前的时间戳，以毫秒为单位表示。

重要提示： 确保您的应用程序正确处理网络延迟和潜在的连接问题。建议实施适当的重试机制以确保数据的可靠获取。

请求方式: HTTP GET

API 端点: /api/v3/time

描述: 获取币安服务器时间。

返回数据格式: JSON

示例 JSON 响应:

{
  "serverTime": 1678886400000
}

在这个例子中， serverTime 字段的值 1678886400000 代表自 Unix 纪元（1970年1月1日 00:00:00 UTC）以来的毫秒数。

响应示例：

此示例展示了API服务器返回的时间戳数据，通常以JSON格式呈现。时间戳代表了服务器的当前时间，精确到毫秒级。理解时间戳对于同步客户端和服务器时间、分析交易发生的时间顺序以及进行各种时间相关的计算至关重要。

{ "serverTime": 1678886400000 }

关键要素解读：

`serverTime`： 这是一个键名，明确指示该字段包含服务器的时间信息。在不同的API中，这个键名可能会有所不同，例如`timestamp`或`time`，但其含义通常保持一致。

`1678886400000`： 这部分是一个Unix时间戳，表示自1970年1月1日（UTC）午夜以来经过的毫秒数。要将其转换为可读的日期和时间格式，需要使用编程语言或在线工具进行转换。例如，在JavaScript中，可以使用 new Date(1678886400000) 来获得对应的时间。不同的编程语言也提供了相应的函数和库来进行时间戳转换。

重要提示： 服务器时间对于在区块链和加密货币领域执行交易、处理数据至关重要。由于不同地区的时钟可能存在差异，使用服务器时间可以确保所有操作都基于统一的时间标准，防止因时间偏差导致的问题，如交易顺序错误或数据分析不准确。因此，在开发加密货币相关的应用程序时，务必使用服务器提供的时间戳而非客户端时间。

2. 获取交易对信息 ( GET /api/v3/exchangeInfo )

该接口用于获取交易所内所有交易对的详细信息。这些信息对于构建交易策略、分析市场趋势至关重要。返回的数据涵盖了交易对的名称（例如 BTCUSDT）、交易规则（例如最小交易数量、价格精度）、交易手续费率、价格过滤器、数量过滤器以及其他与交易相关的参数。

具体来说，通过此接口，开发者可以获取每个交易对的以下关键信息：

• 交易对名称 (Symbol)： 明确指定交易对的标识符，用于后续的交易请求。
• 交易规则 (Rules)： 定义了交易过程中必须遵守的各种限制，例如价格和数量的最小/最大限制，以及价格和数量的步长。
• 交易手续费率 (Commission Rates)： 显示交易双方所需支付的手续费率，影响最终的交易成本。手续费率通常根据maker和taker的角色有所不同。
• 价格过滤器 (Price Filter)： 规定了价格的最小增量和有效范围，防止出现异常价格。
• 数量过滤器 (Lot Size Filter)： 规定了交易数量的最小增量和有效范围，确保交易数量符合交易所的规则。
• 状态 (Status)： 指示交易对当前的状态，例如是否允许交易。

通过解析此接口返回的数据，开发者可以更好地了解交易所的交易规则，从而避免不必要的交易错误，并优化其交易策略。请注意，交易所可能会定期更新这些信息，因此建议定期调用此接口以获取最新的交易对信息。

请求示例：

GET /api/v3/exchangeInfo

此API端点用于检索交易所的全面信息。这包括但不限于：

• 服务器时间： 当前交易所服务器的时间戳。
• 交易对信息： 交易所支持的所有交易对的详细信息，例如交易对的符号（例如：BTCUSDT），状态，基本资产，报价资产。
• 交易规则： 每个交易对的交易规则，包含价格和数量的最小/最大限制，以及步长。
• 过滤器： 应用于每个交易对的交易过滤器，用于限制订单大小和价格的精度。重要的过滤器类型包括：
  • PRICE_FILTER ：定义了允许的价格范围和价格的步长。
  • LOT_SIZE ：定义了允许的最小和最大交易数量，以及数量的步长。
  • MIN_NOTIONAL ：定义了交易的最小名义价值（价格 * 数量）。
  • ICEBERG_PARTS ：定义了允许的冰山订单部分的最大数量。
  • MARKET_LOT_SIZE ：定义了市价订单允许的最小和最大交易数量，以及数量的步长。
  • MAX_NUM_ORDERS ：定义了一个账户允许持有的最大订单数量
  • MAX_NUM_ALGO_ORDERS ：定义了一个账户允许持有的最大算法订单数量

请求方法：

• GET ：使用GET方法来检索数据，这意味着信息被编码在URL中。由于此API不需要任何参数，因此URL将如上所示。

使用场景：

此API非常有用，因为它允许客户端获取交易所的最新状态和交易规则，这对于：

• 构建交易策略： 根据交易规则和过滤器来设计交易策略，以避免无效的订单。
• 风险管理： 通过了解最小名义价值和数量限制，可以更好地管理交易风险。
• 用户界面开发： 在用户界面中显示准确的交易对信息和交易规则，提高用户体验。
• 维护交易系统： 定期更新交易所信息，以适应交易所规则的变化。

注意事项：

• 频繁调用此API可能会受到速率限制，请合理控制请求频率。
• 交易所规则可能会随时更改，建议定期刷新交易所信息。

响应示例：

{
"timezone": "UTC",
"serverTime": 1678886400000,
"rateLimits": [
{
"rateLimitType": "REQUESTS",
"interval": "MINUTE",
"intervalNum": 1,
"limit": 1200
}
],
"symbols": [
{
"symbol": "BTCUSDT",
"status": "TRADING",
"baseAsset": "BTC",
"baseAssetPrecision": 8,
"quoteAsset": "USDT",
"quotePrecision": 8,
"quoteAssetPrecision": 8,
"orderTypes": [
"LIMIT",
"LIMIT MAKER",
"MARKET",
"STOP LOSS LIMIT",
"TAKE PROFIT_LIMIT"
],
"icebergAllowed": true,
"ocoAllowed": true,
"quoteOrderQtyMarketAllowed": true,
"isSpotTradingAllowed": true,
"isMarginTradingAllowed": true,
"filters": [
{
"filterType": "PRICE_FILTER",
"minPrice": "0.01000000",
"maxPrice": "100000.00000000",
"tickSize": "0.01000000"
},
{
"filterType": "LOT_SIZE",
"minQty": "0.00000100",
"maxQty": "9000.00000000",
"stepSize": "0.00000100"
},
{
"filterType": "MIN_NOTIONAL",
"minNotional": "10.00000000"
}
],
"permissions": [
"SPOT",
"MARGIN"
]
}
]
}

字段解释：

• timezone : 服务器时区，通常为UTC（协调世界时）。
• serverTime : 服务器时间，以 Unix 时间戳（毫秒）表示。
• rateLimits : 访问频率限制信息，用于防止滥用API。
  • rateLimitType : 限制类型，例如 "REQUESTS"（请求次数）。
  • interval : 限制的时间间隔，例如 "MINUTE"（分钟）。
  • intervalNum : 时间间隔的数量，例如 1 （表示1分钟）。
  • limit : 在指定时间间隔内的最大请求次数，例如 1200。
• symbols : 交易对信息数组。
  • symbol : 交易对名称，例如 "BTCUSDT" (比特币/USDT)。
  • status : 交易对状态，例如 "TRADING" (交易中)。其他状态可能包括PRE_TRADING, POST_TRADING, END_OF_DAY, HALT, AUCTION_MATCH, BREAK。
  • baseAsset : 基础资产，例如 "BTC" (比特币)。
  • baseAssetPrecision : 基础资产的精度（小数点后的位数），例如 8。
  • quoteAsset : 报价资产，例如 "USDT" (泰达币)。
  • quotePrecision : 报价资产的精度（小数点后的位数），例如 8。
  • quoteAssetPrecision : 报价资产的精度（小数点后的位数），与 quotePrecision 通常相同。
  • orderTypes : 允许的订单类型，例如 "LIMIT"（限价单）, "MARKET"（市价单）, "STOP_LOSS_LIMIT"（止损限价单）, "TAKE_PROFIT_LIMIT"（止盈限价单）, "LIMIT_MAKER"（只挂单）。
  • icebergAllowed : 是否允许冰山订单。
  • ocoAllowed : 是否允许 OCO (One-Cancels-the-Other) 订单。
  • quoteOrderQtyMarketAllowed : 是否允许使用报价资产的数量进行市价单交易。
  • isSpotTradingAllowed : 是否允许现货交易。
  • isMarginTradingAllowed : 是否允许杠杆交易。
  • filters : 交易对的过滤器，用于限制交易行为。
    • PRICE_FILTER : 价格过滤器。
      • minPrice : 允许的最小价格。
      • maxPrice : 允许的最大价格。
      • tickSize : 价格变动的最小单位。
    • LOT_SIZE : 数量过滤器。
      • minQty : 允许的最小交易数量。
      • maxQty : 允许的最大交易数量。
      • stepSize : 交易数量变动的最小单位。
    • MIN_NOTIONAL : 最小名义价值过滤器，表示交易的最小价值（以报价资产计）。
  • permissions : 交易权限，例如 "SPOT"（现货）, "MARGIN"（杠杆）。

这个响应示例提供了一个加密货币交易所关于特定交易对（例如 BTCUSDT）的详细信息。 这些信息对于交易者来说至关重要， 能够帮助他们了解交易规则， 风险控制和制定交易策略。

3. 获取最新价格 (GET /api/v3/ticker/price)

该接口 ( GET /api/v3/ticker/price ) 旨在提供指定交易对的实时市场价格信息。 通过查询此端点，用户可以获取特定交易对的当前成交价格，这对于交易决策、风险管理和市场监控至关重要。 该接口返回的数据通常代表了该交易对的最新成交价，而非买入价或卖出价。 为了确保数据的准确性和及时性，建议定期调用该接口。

请求参数可以指定交易对 ( symbol )，如果不指定，则返回所有交易对的最新价格。 例如，如果需要查询比特币兑以太坊 (BTCETH) 的价格，则需要在请求中包含 symbol=BTCETH 。 如果省略 symbol 参数，API 将返回一个包含所有可用交易对及其对应价格的 JSON 数组。 请务必注意API的调用频率限制，避免超过限制而导致请求失败。

此接口返回的数据通常是一个 JSON 对象或 JSON 数组。 如果指定了 symbol 参数，则返回一个 JSON 对象，包含 symbol (交易对) 和 price (最新价格) 字段。 如果未指定 symbol 参数，则返回一个 JSON 数组，每个元素都是一个包含 symbol 和 price 字段的 JSON 对象，代表一个交易对的最新价格。 price 字段的值通常是一个字符串，表示价格的数值。 务必对返回的 price 字符串进行适当的数值转换，以便进行计算和分析。

请求示例：

使用HTTP GET方法请求 /api/v3/ticker/price 接口，以获取指定交易对的最新价格信息。例如，要获取币安交易所BTCUSDT交易对的最新价格，可以使用以下请求：

GET /api/v3/ticker/price?symbol=BTCUSDT

参数说明：

• symbol ：交易对代码，例如 BTCUSDT ，区分大小写。此参数指定您想要查询价格的交易对。

请求示例详解：

上述 GET 请求指向API的 /api/v3/ticker/price 端点。 ?symbol=BTCUSDT 部分是查询字符串，用于传递 symbol 参数，值为 BTCUSDT 。服务器将根据此参数返回BTCUSDT交易对的最新价格数据。

预期响应：

服务器将以JSON格式返回包含最新价格信息的响应。例如：

{
  "symbol": "BTCUSDT",
  "price": "29000.00"
}

其中：

• symbol ：交易对代码，与请求参数一致。
• price ：最新价格，以字符串形式表示。

请注意，实际价格会根据市场波动而变化，示例价格仅供参考。不同的交易所API可能具有不同的参数和响应格式，请务必参考相应交易所的官方API文档。

响应示例：

以下是一个响应示例，展示了加密货币交易平台API可能返回的数据格式，以获取特定交易对的最新价格信息：

{ "symbol": "BTCUSDT", "price": "28000.00000000" }

字段说明：

• symbol ：表示交易对的符号，例如 BTCUSDT 代表比特币 (BTC) 与泰达币 (USDT) 的交易对。不同的交易所使用的符号可能略有差异，但通常遵循类似的命名规则。
• price ：表示该交易对的最新成交价格。 28000.00000000 代表比特币对泰达币的最新成交价为 28000 美元。价格通常包含小数点后多位，以提供更高的精度，不同交易所的精度规定可能不同。

数据类型：

• symbol ：通常为字符串类型。
• price ：通常为字符串类型，虽然逻辑上是数字，但为了避免浮点数精度问题，通常以字符串形式返回。客户端应用程序在处理时需要将其转换为数字类型。

注意事项：

• 不同交易所或数据提供商返回的字段名称和数据格式可能存在差异。在使用API时，务必仔细阅读其官方文档，了解具体的字段含义和数据格式。
• price 字段表示的是瞬时价格，会随着市场波动而实时变化。
• 对于高频交易或需要精确价格信息的应用场景，应考虑使用WebSocket等实时数据推送技术，以获得更及时的数据更新。

4. 下单 (POST /api/v3/order)

该接口允许用户在交易平台创建并提交交易订单。它支持多种订单类型，例如：

• 市价单： 以当前市场最优价格立即执行的订单。用户只需指定买入或卖出的数量，系统将以市场上可用的最佳价格完成交易。
• 限价单： 允许用户指定一个期望的价格。只有当市场价格达到或优于指定价格时，订单才会被执行。限价单可以用于买入低于当前市场价的资产，或卖出高于当前市场价的资产。
• 止损单： 当市场价格达到预设的止损价格时触发的订单。通常用于限制潜在损失。止损单可以进一步细分为止损限价单和止损市价单。
• 止损限价单： 当市场价格达到止损价时，系统会挂出一个预设价格的限价单。
• 止损市价单： 当市场价格达到止损价时，系统会立即以市价下单。
• 跟踪止损单： 一种动态调整止损价格的止损单。止损价格会随着市场价格的有利变动而调整，但当市场价格不利变动时，止损价格保持不变。

通过此接口创建订单时，必须提供必要的参数，例如：

• symbol： 交易对，例如：BTCUSDT。
• side： 订单方向，BUY（买入）或 SELL（卖出）。
• type： 订单类型，MARKET（市价单）、LIMIT（限价单）、STOP_LOSS（止损单）、STOP_LOSS_LIMIT（止损限价单）、TAKE_PROFIT（止盈单）、TAKE_PROFIT_LIMIT（止盈限价单）、LIMIT_MAKER（只挂单）。
• quantity： 交易数量。
• price： (仅限价单、止损限价单、止盈限价单需要) 订单价格。
• stopPrice： (仅止损单、止损限价单、止盈单、止盈限价单需要) 触发订单的价格。
• timeInForce： (仅限价单、止损限价单、止盈限价单需要) 订单的有效时间，例如：GTC（Good-Til-Cancel，一直有效）、IOC（Immediate-Or-Cancel，立即执行或取消）、FOK（Fill-Or-Kill，完全成交或取消）。
• newClientOrderId： (可选) 客户端自定义的订单ID，用于区分不同的订单。
• newOrderRespType： (可选) 订单响应类型，ACK（仅返回订单ID）、RESULT（返回订单详情）、FULL（返回所有信息）。

请求示例：

POST /api/v3/order
{
  "symbol": "BTCUSDT",
  "side": "BUY",
  "type": "MARKET",
  "quantity": 0.01
}

注意事项：

• 下单前请确保账户有足够的资金。
• 请仔细核对订单参数，避免下单错误。
• 不同的交易平台可能对订单参数有不同的要求，请参考具体的API文档。
• 某些订单类型可能需要满足特定的交易规则，请仔细阅读交易规则。

请求示例：

使用 HTTP POST 方法向 /api/v3/order 端点发送请求，用于创建新的交易订单。

请求体 (Request Body) 采用 JSON 格式，包含以下关键字段：

{
  "symbol": "BTCUSDT",  // 交易对，例如：BTCUSDT 表示比特币兑 USDT 交易。
  "side": "BUY",       // 交易方向：BUY (买入) 或 SELL (卖出)。
  "type": "MARKET",     // 订单类型：MARKET (市价单)，表示以当前市场最优价格立即成交。也可以是 LIMIT (限价单)，此时需要指定 price 字段。
  "quantity": "0.001",  // 交易数量，例如：0.001 表示购买/出售 0.001 个 BTC。注意：数量精度需符合交易平台的规定。
  "timestamp": 1678886400000, // 请求时间戳，以 Unix 毫秒为单位。用于验证请求的有效性。
  "signature": "..."      // 数字签名，用于验证请求的完整性和身份。签名算法和密钥通常由交易平台提供。
}

重要说明：

• symbol 字段必须是交易平台支持的有效交易对。
• quantity 字段必须大于交易平台的最小交易数量限制。
• timestamp 字段必须在合理的时间范围内，以防止重放攻击。
• signature 字段的生成方式取决于具体的交易平台 API 规范，通常需要将请求参数按照特定规则排序并使用私钥进行签名。
• 为了安全起见，强烈建议在生产环境中使用 HTTPS 协议进行通信。

请求参数说明：

• symbol : 交易对名称，用于指定交易的市场。例如，"BTCUSDT" 表示比特币与 USDT 的交易对，"ETHBTC" 表示以太坊与比特币的交易对。交易所会维护这些交易对的实时价格和订单簿。
• side : 交易方向，指示用户希望进行的交易类型。 BUY 表示买入，即以指定价格或市场价格购买一定数量的标的资产； SELL 表示卖出，即以指定价格或市场价格出售一定数量的标的资产。
• type : 订单类型，定义了订单的执行方式。 MARKET (市价单) 表示以当前市场最优价格立即执行订单，保证成交，但不保证成交价格； LIMIT (限价单) 表示以指定价格挂单，只有当市场价格达到或优于指定价格时才会成交，可以控制成交价格，但不保证一定成交。其他常见的订单类型还包括止损单 (STOP_LOSS)、止损限价单 (STOP_LOSS_LIMIT)、限价止盈单 (TAKE_PROFIT_LIMIT) 和市价止盈单 (TAKE_PROFIT_MARKET) 等，不同交易所支持的订单类型可能有所不同。
• quantity : 交易数量，表示用户希望买入或卖出的标的资产的数量。数量需要满足交易所规定的最小交易单位，并根据标的资产的精度进行调整。
• price : 限价单价格 (仅限 LIMIT 类型订单需要)。该参数指定了用户愿意买入或卖出的价格。当订单类型为 LIMIT 时，必须提供此参数，否则订单无法提交。
• timestamp : 时间戳，单位为毫秒，表示订单创建的时间。时间戳用于防止重放攻击，并确保订单的有效性。建议使用服务器时间，以减少时间偏差带来的影响。
• signature : 请求签名，用于身份验证，确保请求的完整性和真实性。签名通常使用用户的私钥对请求参数进行加密生成，交易所通过用户的公钥进行验证。不同的交易所可能采用不同的签名算法，例如 HMAC-SHA256。

响应示例：

当成功执行一个市价订单时，API会返回一个包含订单详细信息的JSON对象。以下是一个示例，展示了响应中可能包含的字段及其含义：

{
   "symbol": "BTCUSDT",
  "orderId":  123456789,
  "orderListId": -1,
  "clientOrderId": "myorderid",
   "transactTime":  1678886400000,
  "fills":  []
}

字段解释：

• symbol : 交易对的交易代码，例如"BTCUSDT"代表比特币/泰达币交易对。
• orderId : 交易所生成的唯一订单ID，用于追踪和识别该订单。
• orderListId : 订单列表ID，通常用于OCO订单（一取消就取消其他订单），对于普通订单，此值为-1。
• clientOrderId : 客户端自定义的订单ID，方便用户在自己的系统里识别和管理订单，与交易所的 orderId 对应。
• transactTime : 订单成交的时间戳，以毫秒为单位。这是一个重要的时间指标，记录了订单实际执行的时间。
• fills : 成交记录数组，包含了订单的成交细节。在这个示例中， fills 数组为空，表示订单可能尚未完全成交或者是一个立即全部成交的订单。如果订单是部分成交， fills 数组会包含每个成交记录的价格、数量和手续费等信息。

需要注意的是，实际返回的JSON对象可能会包含更多字段，具体取决于交易所的API规范和订单类型。例如，对于限价单，可能会包含订单的价格和数量等信息。 fills 数组的结构也会根据成交情况变化。开发者应仔细阅读交易所的API文档，了解每个字段的具体含义和取值范围，以便正确处理和解析响应数据。

5. 查询订单 (GET /api/v3/order)

该接口用于查询指定订单的信息。

请求示例：

HTTP 方法： GET

API 接口： /api/v3/order （用于查询特定订单的详细信息）

请求参数：

• symbol ： 交易对，指定要查询的交易市场。 示例： BTCUSDT （表示比特币兑USDT）。此参数必填。
• orderId ： 订单ID，指定要查询的特定订单的唯一标识符。 示例： 123456789 。如果提供此参数，则会精确匹配该ID的订单。
• timestamp ： 请求时间戳，以毫秒为单位的Unix时间。 示例： 1678886400000 。此参数用于验证请求的有效性，防止重放攻击。服务器可能会拒绝时间戳偏差过大的请求。
• signature ： 签名，用于验证请求的完整性和身份。它是使用您的API密钥（secretKey）对请求参数进行哈希运算的结果。 示例： ... 。签名算法通常是HMAC SHA256。正确生成签名至关重要，错误的签名会导致请求失败。

完整请求示例：

GET /api/v3/order?symbol=BTCUSDT&orderId=123456789&timestamp=1678886400000&signature=...

注意事项：

• 确保所有参数都正确编码到URL中。
• timestamp 必须是当前时间附近的值，以避免请求被服务器拒绝。
• signature 必须根据所有其他参数（包括 timestamp ）正确计算。
• 缺少任何必需参数或参数值无效都可能导致请求失败。

请求参数说明：

• symbol : 交易对名称，指定进行交易的资产对。例如， BTCUSDT 表示比特币与泰达币的交易对。该参数是强制性的，必须准确填写交易所支持的交易对，否则请求将会失败。
• orderId : 订单ID，用于唯一标识交易所中的特定订单。每个订单在创建时都会被分配一个唯一的ID。通过提供 orderId ，可以查询、取消或修改特定的订单。务必确保 orderId 的准确性，特别是从数据库或者其他系统获取时。
• timestamp : 时间戳，单位为毫秒，表示请求发送的时间。时间戳用于防止重放攻击，确保请求的有效性。服务器会验证时间戳的有效性，如果时间戳与服务器时间相差过大，请求将会被拒绝。建议使用当前时间的毫秒值。可以使用编程语言内置的时间函数获取，例如JavaScript的 Date.now() 或Python的 time.time() * 1000 。
• signature : 请求签名，用于验证请求的完整性和身份。签名是通过对请求参数、API密钥和其他敏感信息进行加密哈希处理生成的。交易所会使用相同的算法和密钥来验证签名，如果签名不匹配，则表示请求已被篡改或无效。签名算法通常使用HMAC-SHA256，具体实现方式需要参考交易所的API文档。生成签名时，请务必按照交易所的要求进行参数排序和编码。

响应示例：

以下是一个交易执行成功的响应示例，展示了通过API接口提交市价买单后，交易所返回的详细信息。该响应采用JSON格式，方便解析和处理。

{
"symbol": "BTCUSDT",
"orderId": 123456789,
"orderListId": -1,
"clientOrderId": "my order id",
"price": "0.00000000",
"origQty": "0.00100000",
"executedQty": "0.00100000",
"cummulativeQuoteQty": "28.00000000",
"status": "FILLED",
"timeInForce": "GTC",
"type": "MARKET",
"side": "BUY",
"stopPrice": "0.00000000",
"icebergQty": "0.00000000",
"time": 1678886400000,
"updateTime": 1678886400000,
"isWorking": true,
"origQuoteOrderQty": "0.00000000"
}

字段解释：

• symbol : 交易对，例如 "BTCUSDT" 表示比特币兑泰达币。
• orderId : 交易所生成的唯一订单ID。
• orderListId : 订单列表ID, 如果是OCO订单会返回相应的ID，否则为 -1。
• clientOrderId : 客户端自定义的订单ID，方便用户追踪订单，示例中为 "my order id"。
• price : 订单的委托价格。对于市价单，该值为0.00000000，实际成交价由市场决定。
• origQty : 订单原始委托数量，示例中为 0.00100000 BTC。
• executedQty : 订单已成交数量，示例中为 0.00100000 BTC，表示全部成交。
• cummulativeQuoteQty : 订单累计成交金额，以报价货币（USDT）计价，示例中为 28.00000000 USDT。
• status : 订单状态，"FILLED" 表示订单已完全成交。其他可能的状态包括 "NEW" (新创建)、"PARTIALLY_FILLED" (部分成交)、"CANCELED" (已取消)、"REJECTED" (已拒绝) 等。
• timeInForce : 订单的有效方式，"GTC" (Good-Till-Cancel) 表示订单会一直有效，直到被成交或取消。
• type : 订单类型，"MARKET" 表示市价单。其他类型包括 "LIMIT" (限价单)、"STOP_LOSS" (止损单)、"TAKE_PROFIT" (止盈单) 等。
• side : 订单方向，"BUY" 表示买入。
• stopPrice : 止损价格，仅止损单有效，示例中为 0.00000000，表示非止损单。
• icebergQty : 冰山订单数量，示例中为 0.00000000，表示非冰山订单。
• time : 订单创建时间，Unix 时间戳（毫秒）。
• updateTime : 订单最后更新时间，Unix 时间戳（毫秒）。
• isWorking : 订单是否在工作状态， true 表示在工作状态。
• origQuoteOrderQty : 订单原始报价数量，即希望花费的报价货币数量。 对于使用报价货币下单的市价单，该字段有效，示例中为 0.00000000。

这个响应示例可以帮助开发者了解交易所返回的订单信息，从而进行订单状态跟踪、盈亏计算等操作。理解每个字段的含义对于构建高效的交易系统至关重要。

请求签名

为了确保交易安全和数据完整性，访问受保护的私有API接口时，必须对每个请求进行签名。签名机制用于验证请求是否来自授权用户，并防止中间人攻击或数据篡改。币安API采用行业标准的HMAC SHA256（哈希消息认证码，基于SHA256算法）作为签名算法，提供强大的安全保障。

HMAC SHA256算法使用您的API密钥（作为密钥）对请求的参数进行哈希运算，生成唯一的签名。此签名与您的请求一起发送给币安服务器。服务器收到请求后，会使用相同的API密钥和算法，重新计算签名。如果服务器计算出的签名与您提供的签名匹配，则表明请求是有效的，并且未被篡改。反之，请求将被拒绝，以防止未经授权的访问。

构建签名时，务必确保参数顺序正确，并且所有参数都经过URL编码。即使细微的差异也可能导致签名验证失败。 请务必参考币安API文档，了解有关签名生成的详细步骤和示例代码，确保签名正确无误，从而成功调用私有API接口。

签名步骤：

1. 参数排序与连接： 将所有需要参与签名的请求参数，包括业务参数和时间戳等，按照其参数名称的字母升序进行排列。对排序后的参数，将参数名和对应的参数值使用等号（ = ）连接起来。然后，将这些键值对之间使用与符号（ & ）连接，形成一个完整的查询字符串。例如：假设有 orderId 、 symbol 和 timestamp 这三个参数，并且它们的值分别为 123456789 、 BTCUSDT 和 1678886400000 ，那么按照字母顺序排序后形成的字符串将是： orderId=123456789&symbol=BTCUSDT&timestamp=1678886400000 。 请务必确保URL编码正确，如有必要。
2. HMAC SHA256加密： 使用您的 Secret Key 作为密钥，对上一步生成的字符串进行HMAC SHA256加密。 HMAC (Hash-based Message Authentication Code) 是一种利用哈希函数进行消息认证的技术。 SHA256 是安全散列算法（Secure Hash Algorithm）家族中的一种，它产生一个 256 位的哈希值。 HMAC SHA256 将 Secret Key 融入哈希过程中，增强了签名的安全性，防止篡改。加密后产生的哈希值即为您的签名值。

编程语言实现： 不同的编程语言提供了不同的库和函数来实现 HMAC SHA256 加密。您可以查阅所用编程语言的相关文档，查找并使用合适的加密函数。 在实施过程中，务必确认您正确地处理了字符编码，并遵循了API文档中有关签名生成的具体指南。例如，在Java中可以使用 javax.crypto.Mac 类，在Python中可以使用 hmac 模块。 确保您的代码能够正确处理UTF-8编码，以避免签名验证失败。

错误处理

在使用币安API进行交易或数据获取时，处理可能出现的错误至关重要。当API请求未能成功执行时，币安服务器会返回包含错误码和错误信息的JSON响应。通过解析这些信息，开发者可以识别问题的根源并采取适当的措施。常见的错误码及其含义如下：

• -1000 : 未知错误。这是一个通用错误，表明发生了未明确定义的问题。开发者应该记录详细的请求信息，并尝试重试或联系币安支持。
• -1002 : 无效API Key。此错误表示提供的API Key不正确或已被禁用。请仔细检查API Key是否已正确配置，并确认其状态是否有效。如果API Key被泄露，应立即重新生成新的密钥。
• -1013 : 请求频率过高。币安API对请求频率有限制，以防止滥用。当在短时间内发送过多的请求时，会触发此错误。开发者应该实施速率限制策略，例如使用延迟函数或队列，以控制请求的发送速率。还可以考虑使用WebSocket API，它允许实时数据推送，从而减少了对REST API的轮询需求。
• -2010 : 账户余额不足。此错误指示交易账户中没有足够的资金来执行请求的操作，例如下单。开发者应该检查账户余额，并确保有足够的资金来支付交易费用和订单金额。还应考虑使用交易前的余额检查功能，以避免因余额不足而导致的交易失败。

开发者应该在应用程序中实现完善的错误处理机制。这包括捕获API返回的错误码和错误信息，并将其记录到日志中以便进行故障排除。根据不同的错误码，可以采取不同的处理策略，例如重试请求、暂停操作或通知用户。开发者还应该监控API请求的成功率和延迟，以便及时发现并解决潜在的问题。良好的错误处理对于确保应用程序的稳定性和可靠性至关重要。

安全注意事项

• 保护API Key： 务必将API Key视为高度敏感信息，采取一切必要措施进行妥善保管。切勿在公开场合（如论坛、社交媒体、代码仓库）泄露API Key。API Key的泄露可能导致未经授权的访问和潜在的资金损失。考虑使用环境变量或安全的密钥管理系统来存储API Key，避免将其硬编码到应用程序中。定期轮换API Key，可以有效降低密钥泄露的风险。
• 限制API Key权限： 基于最小权限原则，根据实际业务需求，精细化设置API Key的权限。避免授予API Key过高的权限，例如，如果API Key仅用于读取数据，则不要授予其交易或提现的权限。许多交易所和API平台都提供了权限管理功能，允许用户自定义API Key的访问范围。定期审查API Key的权限设置，确保其与当前的业务需求保持一致。
• 使用HTTPS协议： 始终坚持使用HTTPS协议进行API通信。HTTPS协议通过SSL/TLS加密数据传输，防止中间人攻击和数据窃听，确保数据在客户端和服务器之间安全传输。任何未加密的HTTP连接都可能暴露敏感信息，例如API Key和交易数据。验证API endpoint的HTTPS证书的有效性。
• 限制IP访问： 为了进一步增强安全性，建议在API Key设置中配置IP地址白名单。通过限制允许访问API Key的IP地址范围，可以有效防止来自未知或恶意IP地址的访问。即使API Key泄露，未经授权的IP地址也无法使用该密钥。定期审查和更新IP白名单，确保其与您的服务器或应用程序的IP地址保持同步。
• 监控API使用情况： 建立完善的API使用监控机制，定期检查API的调用频率、错误率和异常活动。异常的API调用模式（例如，突然出现大量交易或提现请求）可能表明API Key已泄露或受到攻击。及时启用API平台的警报功能，以便在检测到异常行为时立即收到通知。分析API日志，可以帮助识别潜在的安全漏洞和优化API的使用方式。

通过本文的介绍，相信读者已经对币安Web版本API接口有了初步的了解。希望开发者能够充分利用币安API，开发出更多实用、高效的加密货币应用。