Bithumb API调试指南：新手速成，交易不再难！

Bithumb API 接口调试指南

简介

Bithumb 作为韩国加密货币交易市场的领军者，向开发者开放了功能全面的应用程序编程接口 (API)，以便他们能够高效地访问实时交易数据、便捷地管理个人或机构账户，并精确地执行各类交易操作。本技术文档旨在为开发者提供一份详尽的 Bithumb API 调试指南，内容涵盖了从初始环境搭建到复杂问题排查的各个环节，力求帮助开发者快速掌握并熟练运用 Bithumb API。

指南内容将涉及以下关键方面：

• 开发环境搭建： 详细说明搭建 Bithumb API 开发环境所需的软件和配置，确保开发者拥有一个稳定可靠的调试平台。
• 身份验证： 深入剖析 Bithumb API 的身份验证机制，指导开发者安全地获取并正确使用 API 密钥，避免安全风险。
• 常用接口测试： 对 Bithumb API 中常用的接口进行详细测试，包括行情查询、交易下单、账户信息查询等，并提供示例代码和测试用例。
• 常见问题排查： 总结开发者在使用 Bithumb API 过程中可能遇到的常见问题，并提供相应的解决方案和排查技巧，帮助开发者快速解决难题。

通过本指南，开发者将能够系统地学习 Bithumb API 的使用方法，并具备独立调试和解决问题的能力，从而更好地利用 Bithumb API 提供的各种服务。

环境搭建

在开始调试 Bithumb API 接口之前，需要搭建一个合适的开发环境。这涉及选择合适的编程语言、获取 API 密钥以及安装必要的依赖库。一个完善的开发环境能够显著提高开发效率，并减少潜在的错误。

1. 编程语言选择: Bithumb API 接口支持多种编程语言，包括但不限于 Python, Java, Node.js 等。选择你最熟悉的语言，并确保已经安装了相应的开发环境。例如，如果选择 Python，需要安装 Python 解释器（建议使用 Python 3.6 或更高版本）以及相关的第三方库，如 requests 用于发送 HTTP 请求，以及 库处理 JSON 格式的响应数据。对于Java，可以使用HttpClient等库。对于Node.js，可以使用Axios或node-fetch。
2. API 密钥申请: 访问 Bithumb 官方网站（bithumb.com），注册账户并完成实名认证。实名认证通常需要提供身份证明文件。在账户管理页面申请 API 密钥，通常会生成一对密钥，包括 API Key （公钥）和 Secret Key （私钥）。 API Key 用于标识你的身份，而 Secret Key 用于对请求进行签名，确保安全性。请务必妥善保管你的密钥，切勿泄露给他人，也不要将其存储在公共的代码仓库中，以防止被盗用。可以使用环境变量或者专门的密钥管理工具来安全地存储和访问这些密钥。
3. 安装依赖库: 根据选择的编程语言，安装必要的依赖库，以便与 Bithumb API 进行交互。以 Python 为例，使用 pip 包管理器进行安装：

   pip install requests
   

   除了 requests 之外，根据你的项目需求，可能还需要安装其他库，例如用于数据处理的 pandas ，用于加密的 cryptography 等。请根据你的具体需求选择合适的依赖库。

身份验证

Bithumb API 接口采用严格的身份验证机制，以确保交易安全和用户数据保护。只有经过身份验证的请求才能访问受保护的资源。验证的核心在于通过在HTTP请求头中包含签名信息，服务端会验证这些信息的有效性，从而确认请求的合法性。

1. 生成 Nonce (随机数): Nonce 是一个唯一的、不可预测的随机字符串，主要用于防止重放攻击。重放攻击是指攻击者截获并重新发送合法的请求，从而可能导致未经授权的操作。为了避免这种情况，每个API请求都必须包含一个唯一的 Nonce 值。通常，可以使用时间戳（精确到毫秒级）结合随机数生成器来创建 Nonce。时间戳确保了 Nonce 的时效性，而随机数则增加了其唯一性。

   以下 Python 代码演示了如何生成基于时间戳的 Nonce：

   import time
   import hashlib
   import hmac
   import base64
   import requests
   
   def get_nonce():
       return str(int(time.time() * 1000))
   

2. 生成签名: 签名是使用 Secret Key 对请求的敏感数据进行哈希加密的结果。这个过程类似于对数据进行“指纹”提取，确保数据在传输过程中没有被篡改。Bithumb 使用 HMAC-SHA512 算法生成签名。HMAC（Hash-based Message Authentication Code）是一种消息认证码算法，它结合了密钥和哈希函数，提供更强的安全性。SHA512 是一种安全的哈希算法，用于将任意长度的数据转换为固定长度（512 位）的哈希值。

   生成签名通常涉及以下步骤：

   1. 构建消息字符串：将 API 端点 ( endpoint )、请求参数 ( params ) 和 Nonce 值拼接成一个字符串。拼接时通常使用特定的分隔符 (如 chr(0) ，即空字符) 来区分不同的部分。
   2. 使用 Secret Key 对消息字符串进行 HMAC-SHA512 加密。
   3. 将加密后的结果转换为十六进制字符串，得到最终的签名。

   以下 Python 代码演示了如何使用 Secret Key 和 HMAC-SHA512 算法生成签名：

   def generate_signature(endpoint, params, secret_key, api_key, nonce):
       query_string = endpoint + chr(0) + params + chr(0) + nonce
       signature = hmac.new(
           secret_key.encode('utf-8'),
           query_string.encode('utf-8'),
           hashlib.sha512
       ).hexdigest()
       return signature
   

3. 添加请求头: 将 API Key 、 Nonce 和 Signature 添加到 HTTP 请求头中。这些信息是服务端验证请求合法性的关键凭证。 API Key 用于标识用户身份， Nonce 用于防止重放攻击，而 Signature 则用于验证请求内容的完整性和真实性。

   常用的请求头字段包括：

   • Api-Key : 存储用户的 API Key。
   • Api-Sign : 存储生成的签名。
   • Api-Nonce : 存储生成的 Nonce 值。

   以下 Python 代码演示了如何构建包含身份验证信息的 HTTP 请求头：

   def get_headers(endpoint, params, secret_key, api_key):
       nonce = get_nonce()
       signature = generate_signature(endpoint, params, secret_key, api_key, nonce)
   
       headers = {
           'Api-Key': api_key,
           'Api-Sign': signature,
           'Api-Nonce': nonce
       }
   
       return headers
   

常用接口测试

以下是一些常用的 Bithumb API 接口测试示例，用于演示如何与 Bithumb 交易所进行交互，获取市场数据、账户信息等。

1. 查询账户信息: 获取指定币种的账户余额、交易历史、可用余额、冻结余额等详细信息。此接口对于监控账户状态、进行交易决策至关重要。
   • 接口地址: /info/account 。 此地址为Bithumb API的账户信息查询接口。
   • 请求方式: POST。 使用POST请求是因为需要传递参数，且出于安全性考虑，不建议将敏感信息放在GET请求的URL中。
   • 请求参数: currency (例如: BTC, ETH)。 指定要查询的币种，如比特币 (BTC) 或以太坊 (ETH)。 此参数是必需的。

   下面是一个使用 Python 和 requests 库实现的查询账户信息的示例代码。 该代码演示了如何构建请求头，发送 POST 请求，并处理响应。

   
   import requests
   import hashlib
   import hmac
   import time
   import base64
   
   def get_headers(endpoint, params, secret_key, api_key):
       """
       生成Bithumb API请求头，包括X-API-SIGN、X-API-TIMESTAMP和X-API-KEY。
       """
       nonce = str(int(time.time() * 1000))
       string = endpoint + chr(0) + params + chr(0) + nonce
       h = hmac.new(secret_key.encode('utf-8'), string.encode('utf-8'), hashlib.sha512)
       signature = base64.b64encode(h.digest()).decode('utf-8')
   
       headers = {
           'Content-Type': 'application/x-www-form-urlencoded',
           'X-API-SIGN': signature,
           'X-API-TIMESTAMP': nonce,
           'X-API-KEY': api_key
       }
       return headers
   
   
   def get_account_info(currency, api_key, secret_key):
       """
       调用Bithumb API查询账户信息。
       """
       endpoint = '/info/account'
       url = 'https://api.bithumb.com/info/account'
       params = f'currency={currency}'
   
       headers = get_headers(endpoint, params, secret_key, api_key)
   
       try:
           response = requests.post(url, headers=headers, data=params)
           response.raise_for_status()  # 检查HTTP状态码是否为200
           return response.()
       except requests.exceptions.RequestException as e:
           print(f"请求失败: {e}")
           return None
   
   # 示例用法 (请替换为您的 API 密钥和私钥)
   # api_key = "YOUR_API_KEY"
   # secret_key = "YOUR_SECRET_KEY"
   # currency = "BTC"
   # account_info = get_account_info(currency, api_key, secret_key)
   
   # if account_info:
   #     print(account_info)
   

   注意： 在使用此代码之前，请务必替换 YOUR_API_KEY 和 YOUR_SECRET_KEY 为您真实的 Bithumb API 密钥和私钥。 请仔细阅读 Bithumb API 的官方文档，了解有关请求频率限制和其他使用规则。

示例：账户信息获取

要访问Bithumb交易所的API，您需要提供API Key和Secret Key。请务必妥善保管您的密钥，不要泄露给他人。

api_key = "YOUR_API_KEY" # 替换为你的API Key
secret_key = "YOUR_SECRET_KEY" # 替换为你的Secret Key
currency = "BTC" #指定要查询的币种，例如比特币

使用以下函数获取账户信息，该函数将返回指定币种的账户余额和其他相关信息：

account_info = get_account_info(currency, api_key, secret_key)

检查账户信息是否成功获取，如果成功获取，则打印账户信息：

if account_info:
    print(account_info)

查询行情信息：获取指定币种的实时行情数据

此接口用于获取指定币种的当前价格、交易量、最高价、最低价等详细的市场行情信息。 获取行情信息是交易决策的重要依据。

• 接口地址: /public/ticker/{currency_pair} (例如: /public/ticker/BTC_KRW , 其中 BTC_KRW 表示比特币/韩元交易对)
• 请求方式: GET
• 参数: currency_pair ：指定要查询的币种交易对，例如 BTC_KRW 。

以下是一个Python函数示例，用于从Bithumb API获取指定交易对的行情信息：

import requests

def get_ticker(currency_pair):
    url = f'https://api.bithumb.com/public/ticker/{currency_pair}'
    try:
        response = requests.get(url)
        response.raise_for_status()  # 检查HTTP状态码，如果不是200，则抛出异常
        return response.()  # 将JSON响应内容解析为Python字典
    except requests.exceptions.RequestException as e:
        print(f"请求失败: {e}")
        return None

代码解释：

• import requests ：导入 requests 库，用于发送HTTP请求。
• url = f'https://api.bithumb.com/public/ticker/{currency_pair}' ：构建完整的API请求URL，其中 currency_pair 是交易对参数。
• response = requests.get(url) ：发送GET请求到指定的URL。
• response.raise_for_status() ：检查HTTP状态码。如果状态码不是200 (OK)，则会抛出一个HTTPError异常，表示请求失败。这是一种良好的实践，可以帮助您尽早发现和处理错误。
• return response.() ：如果请求成功（状态码为200），则将响应内容（JSON格式）解析为Python字典，并将其返回。
• except requests.exceptions.RequestException as e: ：捕获 requests 库可能抛出的异常，例如网络连接错误、超时等。
• print(f"请求失败: {e}") ：如果发生异常，则打印错误信息，方便调试。
• return None ：如果请求失败，则返回 None 。

示例：获取指定交易对的Ticker信息

在加密货币交易中，Ticker信息是指特定交易对的实时市场数据，包括最新成交价、最高价、最低价、成交量等。通过Bithumb API，可以获取到指定交易对的Ticker信息，用于市场分析和交易决策。

currency_pair = "BTC_KRW"

定义一个字符串变量 currency_pair ，用于存储要查询的交易对。在此示例中，交易对为BTC_KRW，表示比特币(BTC)与韩元(KRW)的交易对。Bithumb API中的交易对格式为"币种_结算币种"。

ticker_info = get_ticker(currency_pair)

调用 get_ticker() 函数，传入 currency_pair 作为参数，获取指定交易对的Ticker信息。 get_ticker() 函数应包含调用Bithumb API并解析返回数据的逻辑。返回的 ticker_info 变量将包含Ticker信息数据，例如最新成交价、最高价、最低价、成交量等。该函数的具体实现依赖于所使用的编程语言和HTTP客户端库。

if ticker_info: print(ticker_info)

检查 ticker_info 是否成功获取。如果 ticker_info 不为空，则表示成功获取到Ticker信息，可以使用 print() 函数将 ticker_info 的内容输出到控制台。如果 ticker_info 为空，则表示获取Ticker信息失败，可能需要检查API调用是否正确或网络连接是否正常。

下单交易：使用Bithumb API创建买入或卖出订单

Bithumb API允许用户通过编程方式创建买入或卖出订单。下单交易需要提供订单币种、结算币种、数量、价格和交易类型等参数。

• 接口地址： /trade/place

  /trade/place 是Bithumb API中用于下单交易的接口地址。所有下单请求都应发送到此地址。

• 请求方式： POST

  下单交易应使用HTTP POST请求方式。POST请求可以将订单参数包含在请求体中，从而避免参数暴露在URL中。

• 请求参数：
  • order_currency ：订单币种 (例如: BTC)

    order_currency 参数指定要购买或出售的币种。例如，如果要购买比特币，则 order_currency 应设置为"BTC"。

  • payment_currency ：结算币种 (例如: KRW)

    payment_currency 参数指定用于结算的币种。例如，如果使用韩元购买比特币，则 payment_currency 应设置为"KRW"。

  • units ：数量

    units 参数指定要购买或出售的币种数量。数量应为正数，并根据币种的最小交易单位进行调整。

  • price ：价格

    price 参数指定订单的价格。对于限价单， price 参数指定订单的执行价格。对于市价单，可以省略 price 参数，或者将其设置为一个特殊值，例如"market"。

  • type ：交易类型 ( bid : 买入, ask : 卖出)

    type 参数指定交易类型。 bid 表示买入订单， ask 表示卖出订单。

def place_order(order_currency, payment_currency, units, price, type, api_key, secret_key):

定义一个名为 place_order() 的函数，用于封装下单交易的逻辑。该函数接收订单币种( order_currency )、结算币种( payment_currency )、数量( units )、价格( price )、交易类型( type )、API密钥( api_key )和私钥( secret_key )作为参数。API密钥和私钥用于对请求进行身份验证。

endpoint = '/trade/place'

定义一个字符串变量 endpoint ，用于存储Bithumb API的下单接口地址。该地址是相对于Bithumb API根URL的路径。

url = 'https://api.bithumb.com/trade/place'

定义一个字符串变量 url ，用于存储Bithumb API的完整下单接口URL。该URL由Bithumb API的根URL和 endpoint 变量组成。

params = f'order_currency={order_currency}&payment_currency={payment_currency}&units={units}&price={price}&type={type}'

创建一个包含订单参数的字符串。参数以键值对的形式存在，并使用&符号分隔。该字符串将作为POST请求的数据发送到Bithumb API。

headers = get_headers(endpoint, params, secret_key, api_key)

try:
     response = requests.post(url, headers=headers, data=params)
     response.raise_for_status()  # 检查HTTP状态码是否为200
     return response.()
except requests.exceptions.RequestException as e:
     print(f"请求失败: {e}")
     return None

使用 get_headers() 函数生成包含API密钥和签名的HTTP头部。该函数需要 endpoint 、 params 、 secret_key 和 api_key 作为参数。具体的签名算法取决于Bithumb API的要求。

使用 requests.post() 函数发送POST请求到Bithumb API。该函数接收URL、HTTP头部和数据作为参数。 response 变量将包含来自Bithumb API的响应。

调用 response.raise_for_status() 方法检查HTTP状态码是否为200。如果状态码不是200，则表示请求失败，将引发一个异常。

如果请求成功，则使用 response.() 方法解析响应数据，并将其作为函数的返回值。 .() 方法的实际实现取决于Bithumb API的响应格式。如果请求失败，则捕获 requests.exceptions.RequestException 异常，并将错误信息输出到控制台，然后返回 None 。

示例

api_key = "YOUR_API_KEY" # 替换为你的 API Key。 API Key 是用于身份验证的关键凭据，确保正确配置以允许程序访问您的交易账户。

secret_key = "YOUR_SECRET_KEY" # 替换为你的 Secret Key。 Secret Key 需要与 API Key 配对使用，提供更高的安全性，用于签名交易请求。

order_currency = "BTC" 指定要购买或出售的加密货币。 在此示例中，它被设置为比特币 (BTC)，但您可以将其更改为任何支持的加密货币。

payment_currency = "KRW" 指定用于结算订单的法定货币。 在此示例中，它设置为韩元 (KRW)，但您可以将其更改为交易所支持的其他法定货币，如美元(USD)、欧元(EUR)等。

units = "0.001" 指定要购买或出售的加密货币数量。 确保输入的值是数字字符串，并且精度符合交易所的要求。 交易数量过低可能无法成交，请根据交易所最小交易单位调整。

price = "60000000" # 注意：价格根据实际情况填写。 这是您愿意为指定数量的加密货币支付的价格（以支付货币计）。 需要根据当前市场价格设置，过高的价格可能导致无法成交，过低的价格可能快速成交。 建议使用限价单，并参考市场深度设置合理价格。

type = "bid" # 买入。 指定订单类型。 "bid" 表示买入（购买）订单，"ask" 表示卖出（出售）订单。 请根据您的交易意图选择正确的订单类型。

order_result = place_order(order_currency, payment_currency, units, price, type, api_key, secret_key) 调用 place_order 函数，该函数负责向交易所发送订单请求。该函数将接受交易币种、结算币种、交易数量、交易价格、交易类型以及 API 密钥和私钥等参数。此函数需要您自行实现。

if order_result: print(order_result) 检查订单是否成功提交。 如果 order_result 包含订单详细信息或其他响应数据，则将其打印到控制台。 如果订单提交失败， order_result 可能会包含错误消息，有助于调试。

常见问题排查

1. 身份验证失败:
   • 密钥检查： 仔细核对您的 API Key 和 Secret Key 是否完全正确，包括大小写和任何潜在的空格错误。 建议重新生成密钥并替换现有密钥，确保密钥的有效性。
   • Nonce 唯一性： Nonce 值必须是唯一的，并且随着每个 API 请求递增。 确保每次请求都生成一个新的 Nonce 值，避免重复使用，以防止重放攻击。可以使用时间戳或者随机数生成器来实现。
   • 签名算法与参数顺序： 确认您使用的签名算法（例如 HMAC-SHA256）与 Bithumb API 文档中指定的算法一致。 同时，严格按照 API 文档规定的参数顺序构建签名字符串。 不同的顺序会导致签名验证失败。
   • 时间同步： 客户端服务器的时间必须与 Bithumb 服务器的时间保持同步。 即使存在几秒钟的偏差，也可能导致身份验证失败。 使用 NTP (Network Time Protocol) 服务同步您的服务器时间。 考虑到网络延迟，允许几百毫秒的误差。
2. 请求频率限制:
   • 速率限制： Bithumb API 接口有严格的请求频率限制，超出限制会导致请求被拒绝。 请务必查阅 Bithumb 官方 API 文档，了解不同接口的速率限制规则（例如每分钟允许的请求次数）。
   • 延时控制： 使用 time.sleep() 函数在请求之间添加适当的延迟，以避免超过速率限制。 根据实际情况调整延时时间，确保请求频率在允许范围内。 可以根据API返回的Header中的`X-RateLimit-Remaining`等信息动态调整延时。
3. 参数错误:
   • 参数校验： 仔细检查请求参数是否符合 Bithumb API 文档的要求，包括参数名称、数据类型和格式。 确保所有必填参数都已提供，并且参数值有效。
   • 数据类型： 验证参数类型是否正确。 例如，数字类型应该传递数字，字符串类型应该传递字符串。 某些参数可能需要特定的格式，例如日期格式或金额格式。
   • 数值范围： 检查参数值是否在允许的范围内。 某些参数可能存在最大值或最小值限制。 确保参数值符合 API 文档中规定的范围。
4. HTTP 状态码错误:
   • 状态码分析： 查看 HTTP 状态码，它是诊断 API 请求问题的关键。 不同的状态码表示不同的错误类型。
   • 常见状态码：
     • 400：客户端发送的请求无效，例如参数错误或格式错误。
     • 401：身份验证失败，通常是由于 API 密钥无效或签名错误。
     • 403：权限不足，您的 API 密钥可能没有访问该接口的权限。
     • 429：请求过多，超过了速率限制。
     • 500：Bithumb 服务器内部错误，这通常是临时的，您可以稍后重试。
     • 503：Bithumb 服务不可用，通常是由于服务器维护或过载。
     查阅 Bithumb 官方文档，了解每个状态码的具体含义和解决方法。
5. 权限不足:
   • 权限审查： 检查您的 API 密钥是否拥有足够的权限来访问您要调用的接口。 Bithumb API 允许您为不同的密钥分配不同的权限。
   • 权限申请： 某些接口（例如提币接口）需要特定的权限才能访问。 确保您已在 Bithumb 账户中为您的 API 密钥启用了所需的权限。 注意，启用某些权限可能需要进行额外的身份验证或安全设置。

安全注意事项

• 请务必妥善保管你的 API Key （应用程序编程接口密钥）和 Secret Key （私密密钥），这是访问和控制你Bithumb账户的关键凭证。 切勿泄露给任何第三方，包括声称是Bithumb官方支持的人员。 任何获取你密钥的人都可以代表你执行交易或提取资金。
• 绝对不要将密钥硬编码到应用程序代码中。 这会将密钥暴露给任何可以访问你代码的人。 建议使用环境变量、配置文件、密钥管理系统 (KMS) 或其他安全的方式来存储这些敏感信息。 使用操作系统级别的安全存储机制，例如 Linux 的 Secret Service API 或 Windows 的 Credential Manager 。 考虑使用专门的密钥管理工具，例如 HashiCorp Vault。
• 始终使用 HTTPS (Hypertext Transfer Protocol Secure) 协议进行通信。 HTTPS 通过 SSL/TLS 加密数据传输，确保你的 API 请求和响应在传输过程中免受窃听和中间人攻击。 确认你使用的 Bithumb API 端点都支持并且强制使用 HTTPS。
• 定期检查你的 API 密钥是否被盗用或泄露。 监控你的账户活动，查找任何异常交易或登录尝试。 如果你怀疑密钥已泄露，立即撤销并重新生成新的密钥。 一些服务提供密钥泄露检测工具，可以扫描公开的代码库和pastebin站点，以查找泄露的密钥。
• 为你的账户设置合理的交易限制，包括每日/每笔交易的金额限制和频率限制。 这可以帮助防止未经授权的交易造成的意外损失。 考虑使用Bithumb提供的额外的安全功能，例如提款白名单或双重验证。
• 仔细阅读并透彻理解 Bithumb API 文档。 了解每个接口的功能、参数、返回值、速率限制和错误代码。 这将帮助你正确地使用 API 并避免常见的错误。 特别注意关于身份验证、签名算法和错误处理的部分。 关注API更新和变更日志，确保你的应用程序始终与最新的API版本兼容。