易语言调用网站api的问题

只为遇见你

我需要搞定一个交易平台的下单api, api说明地址https://binance-docs.github.io/apidocs/spot/cn/#api

下面是关于这个接口的描述，我从网页里复制过来的，我需要的那个接口是需要

• API-key 和 前面的，我要问的就是如何提交key和签名
  

接口鉴权类型

• 每个接口都有自己的鉴权类型，鉴权类型决定了访问时应当进行何种鉴权。
• 鉴权类型会在本文档中各个接口名称旁声明，如果没有特殊声明即默认为 NONE。
• 如果需要 API-keys，应当在HTTP头中以 X-MBX-APIKEY字段传递。
• API-keys 与 secret-keys 是大小写敏感的。
• API-keys可以被配置为只拥有访问一些接口的权限。 例如, 一个 API-key 仅可用于发送交易指令, 而另一 API-key 则可访问除交易指令外的所有路径。
• By default, API-keys 可访问所有鉴权路径.
  

[td]

鉴权类型	描述
NONE	不需要鉴权的接口
TRADE	需要有效的 API-Key 和签名
USER_DATA	需要有效的 API-Key 和签名
USER_STREAM	需要有效的 API-Key
MARKET_DATA	需要有效的 API-Key

• TRADE, MARGIN 和USER_DATA 接口是 签名（SIGNED）接口.
  

---

SIGNED (TRADE、USER_DATA AND MARGIN) Endpoint security

• 调用SIGNED 接口时，除了接口本身所需的参数外，还需要在query string 或 request body中传递 signature, 即签名参数。
• 签名使用HMAC SHA256算法. API-KEY所对应的API-Secret作为 HMAC SHA256 的密钥，其他所有参数作为HMAC SHA256的操作对象，得到的输出即为签名。
• 签名 大小写不敏感.
• “ totalParams”定义为与“ request body”串联的“ query string”。
  

时间同步安全

• 签名接口均需要传递 timestamp参数，其值应当是请求发送时刻的unix时间戳（毫秒）。
• 服务器收到请求时会判断请求中的时间戳，如果是5000毫秒之前发出的，则请求会被认为无效。这个时间空窗值可以通过发送可选参数 recvWindow来定义。
  

‘-----------------------------------------------------------下面是一些他们的例子--------------------------------------------
POST /api/v3/order 的示例

以下是在linux bash环境下使用 echo openssl 和curl工具实现的一个调用接口下单的示例 apikey、secret仅供示范

[td]

Key	Value
apiKey	vmPUZE6mv9SD5VNHk4HlWFsOr6aKE2zvsw0MuIgwCIPy6utIco14y7Ju91duEh8A
secretKey	xxtmdSJYdKjVHjA7PZj4Mge3R5YNiP1e3UZjInClVN65XAbvqqM6A7H5fATj0j

[td]

参数	取值
symbol	LTCBTC
side	BUY
type	LIMIT
timeInForce	GTC
quantity	1
price	0.1
recvWindow	5000
timestamp	1499827319559

$ echo -n "symbol=LTCBTC&side=BUY&type=LIMIT&timeInForce=GTC&quantity=1&price=0.1&recvWindow=5000&timestamp=1499827319559" | openssl dgst -sha256 -hmac "xxtmdSJYdKjVHjA7PZj4Mge3R5YNiP1e3UZjInClVN65XAbvqqM6A7H5fATj0j"
    (stdin)= c8db56825ae71d6d79447849e617115f4a920fa2acdcab2b053c4b2838bd6b71

我猜测上面这段是把symbol=LTCBTC&side=BUY&type=LIMIT&timeInForce=GTC&quantity=1&price=0.1&recvWindow=5000&timestamp=1499827319559参数用用sha256来加密，加密使用的密钥是xxtmdSJYdKjVHjA7PZj4Mge3R5YNiP1e3UZjInClVN65XAbvqqM6A7H5fATj0，加密后得到的密文是c8db56825ae71d6d79447849e617115f4a920fa2acdcab2b053c4b2838bd6b71 。为了验证我的想法，我去测试了一次，加密后得到的密文是完全一致的。

翻译为易语言代码就是

参数=”symbol=LTCBTC&side=BUY&type=LIMIT&timeInForce=GTC&quantity=1&price=0.1&recvWindow=5000&timestamp=”+时间_取现行时间戳()
密文=sha256（参数，"xxtmdSJYdKjVHjA7PZj4Mge3R5YNiP1e3UZjInClVN65XAbvqqM6A7H5fATj0j"）
这个sha256（）是一个我另外写的子程序，能加密就对了

$ curl -H "X-MBX-APIKEY: vmPUZE6mv9SD5VNHk4HlWFsOr6aKE2zvsw0MuIgwCIPy6utIco14y7Ju91duEh8A" -X POST 'https://api.binance.com/api/v3/order' -d 'symbol=LTCBTC&side=BUY&type=LIMIT&timeInForce=GTC&quantity=1&price=0.1&recvWindow=5000&timestamp=1499827319559&signature=c8db56825ae71d6d79447849e617115f4a920fa2acdcab2b053c4b2838bd6b71'

我猜测上面这段是一个post提交，提交地址=“https://api.binancezh.com/api/v3/orde”，，实际域名是binancezh.com，binance.com需要翻xx才能访问

提交数据=参数+”&signature=“+密文

附加协yi直接填写到常量里，填写的内容为   "X-MBX-APIKEY: vmPUZE6mv9SD5VNHk4HlWFsOr6aKE2zvsw0MuIgwCIPy6utIco14y7Ju91duEh8A"   那个常量里只有这个内容

然后用精易模块网页_访问


返回文本 ＝ 到文本 (网页_访问 (提交地址, 1, 参数 ＋ “&signature=” ＋ 密文, , , #协yi头))   



我测试了发现返回404，所以我完全不懂了，不知道是哪一步我猜错了，希望有大神指点一下，万分感谢。

menghen

.版本 2

.子程序 功能_网页访问, 文本型, , 本命令由【精易网页调试助手】生成，请配合精易模块使用。
.局部变量  局_网址, 文本型
.局部变量  局_方式, 整数型
.局部变量  局_提交数据, 文本型
.局部变量  局_提交协yi头, 文本型
.局部变量  局_结果, 字节集
.局部变量  局_返回, 文本型
局_网址 = "https://api.binance.com/api/v3/order"
局_方式 = 1
局_提交数据 = "symbol=LTCBTC&side=BUY&type=LIMIT&timeInForce=GTC&quantity=1&price=0.1&recvWindow=5000&timestamp=1571468538&signature=c8db56825ae71d6d79447849e617115f4a920fa2acdcab2b053c4b2838bd6b71"
局_提交协yi头 = "X-MBX-APIKEY: vmPUZE6mv9SD5VNHk4HlWFsOr6aKE2zvsw0MuIgwCIPy6utIco14y7Ju91duEh8A” ＋ #换行符 ＋ “User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.87 Safari/537.36"

局_结果 = 网页_访问_对象 (局_网址, 局_方式, 局_提交数据, , , 局_提交协yi头, , , , , , , , , , , )
局_返回 = 到文本(编码_编码转换对象(局_结果))
返回(局_返回)

'{"code":-2015,"msg":"Invalid API-key, IP, or permissions for action."}
貌似正常?  另外一个地址无返回'

韦贝贝

curl 方式，