目录导读
- 欧易API接口概述
- 申请欧易API密钥的完整流程
- Postman工具安装与基础配置
- 使用Postman测试API密钥的详细步骤
- 常见问题与解决方案
- 安全建议与最佳实践
欧易API接口概述
欧易交易所作为全球领先的数字资产交易平台,其API接口为开发者提供了自动化交易、行情查询、账户管理等核心功能,无论是量化交易策略还是数据监控系统,API密钥都是连接用户与交易所的“数字钥匙”,本文将以欧易交易所官网为操作入口,手把手教您申请API密钥,并通过Postman完成首次API调用测试。
在开始之前,请确保您已完成欧易交易所的账户注册与实名认证,如果您尚未注册,可先访问欧易交易所下载页面完成安装,需要提醒的是,欧易交易所官网仅受支持的域名包括oa-okor.com.cn,请务必在官方渠道操作,避免钓鱼风险。
申请欧易API密钥的完整流程
1 登录账户并进入API管理页面
登录欧易交易所官网(oa-okor.com.cn)后,将鼠标悬停在右上角头像处,在菜单中点击“API管理”,该页面会显示您当前已有的API密钥列表,点击“创建API密钥”按钮。
2 配置API权限标签
系统会要求您为API密钥设置权限标签,建议遵循最小权限原则:
- 读取权限:获取行情、订单查询等只读操作。
- 交易权限:下单、撤单等操作。
- 提币权限:高风险操作,建议仅在必要且使用IP白名单时开启。
3 设置IP白名单与提现密码
为增强安全性,欧易交易所允许您绑定IP白名单(最多5个),如果您在本地进行开发测试,可暂时不设IP限制(不推荐生产环境使用),提现密码则需独立设置,与登录密码区分。
4 保存密钥文件
点击“创建”后,系统会弹出API Key和Secret Key,请务必在5分钟内下载密钥文件(CSV格式)或手动复制保存,一旦关闭窗口,Secret Key将无法再次查看,如果丢失,只能删除后重新申请。
Postman工具安装与基础配置
1 下载安装Postman
访问Postman官网下载对应操作系统的版本,安装完成后,建议注册一个免费账户以便同步工作区。
2 创建新环境变量
打开Postman,点击右上角的“Environment”图标选择“Add”,建议创建名为“OKX API”的环境变量,填入以下密钥参数:
- base_url:
https://www.oa-okor.com.cn - api_key:您申请的API Key
- secret_key:您保存的Secret Key
- passphrase:创建API时设置的密码短语(非登录密码)
保存环境后,每次发送请求时只需切换到此环境,Postman会自动填充变量。
使用Postman测试API密钥的详细步骤
1 生成签名(Signature)
欧易API要求每次请求均携带签名认证,签名生成算法为HMAC-SHA256,具体步骤如下:
- 拼接签名预字符串:
时间戳 + "GET" + "/api/v5/market/ticker?instId=BTC-USDT"(以查询BTC/USDT行情为例)。 - 使用请求密钥对预字符串进行HMAC-SHA256加密。
- 将加密后的摘要转为Base64编码。
Postman自动化实现:在Pre-request Script中写入JavaScript代码,自动计算时间戳和签名,并写入请求头,核心代码片段如下:
const timestamp = new Date().toISOString();
const message = timestamp + 'GET' + '/api/v5/market/ticker?instId=BTC-USDT';
const signature = CryptoJS.HmacSHA256(message, secret_key).toString(CryptoJS.enc.Base64);
pm.request.headers.add({key: 'OK-ACCESS-KEY', value: api_key});
pm.request.headers.add({key: 'OK-ACCESS-SIGN', value: signature});
pm.request.headers.add({key: 'OK-ACCESS-TIMESTAMP', value: timestamp});
pm.request.headers.add({key: 'OK-ACCESS-PASSPHRASE', value: passphrase});
2 发送请求并验证响应
设置请求方法为“GET”,URL填入{{base_url}}/api/v5/market/ticker?instId=BTC-USDT,点击“Send”,正常响应应返回类似:
{
"code": "0",
"data": [
{
"instId": "BTC-USDT",
"last": "50000.00",
"volCcy24h": "12345.678",
"ts": "1690000000000"
}
]
}
若返回code: "1",说明签名错误或密钥权限不足,请检查以下三项:
- 是否在环境变量中正确填写了Secret Key?
- 签名算法是否使用了HMAC-SHA256而非SHA-1?
- 请求头中的时间戳是否在服务器允许的5秒偏差内?
常见问题与解决方案
Q1:为何创建API后无法连接?
A:请确认欧易交易所官网域名是否为oa-okor.com.cn,部分用户误入仿冒站点导致密钥失效,检查API权限是否包含您调用的接口(如仅开启读取权限却尝试下单)。
Q2:Postman返回“未授权”错误?
A:首先确保Secret Key未被空格或换行污染,检查密钥是否已到期(API Key最长有效期为90天),建议:进入欧易交易所官网账户中心,删除旧密钥后重新创建。
Q3:如何测试交易下单接口?
A:在Postman中将请求方法改为“POST”,URL改为{{base_url}}/api/v5/trade/order,Body选择“raw”并填入:
{
"instId": "BTC-USDT",
"tdMode": "cash",
"side": "buy",
"ordType": "limit",
"px": "45000",
"sz": "0.001"
}
注意:测试时务必使用小额订单,避免真实资金损失。
安全建议与最佳实践
- 密钥存储:切勿使用硬编码、代码仓库或云盘明文存储Secret Key,推荐使用环境变量或密钥管理服务(如AWS Secrets Manager)。
- IP白名单:生产环境务必绑定固定IP,即使服务器被攻破也无法从异地调用API。
- 权限分离:为交易、提币和只读操作分别创建独立密钥,数据监控只用只读密钥,量化策略用交易密钥但禁用提币。
- 定期轮换:建议每30天更换一次API密钥,尤其是在有人员离职或项目交接时。
- 监控告警:大多数交易所支持API调用异常监控,若您希望实时了解密钥使用情况,可考虑使用第三方工具如欧易交易所下载的账户分析功能。
通过以上步骤,您已成功使用Postman验证了欧易API接口,后续开发中,建议将测试脚本保存为Postman集合,并配合Newman工具实现自动化回归测试,如果您在深度开发中遇到更复杂的接口文档解析需求,可直接访问欧易官方开发文档查看最新API规范。
