Question

我正在尝试在GDAX上发布帖子请求。但我总是收到“无效签名”的消息。用于创建请求+签名的GDAX API文档：https://docs.gdax.com/#creating-a-request

Preshash字符串返回以下内容：

1500627733POST /定单{ “价格”： “1000.0”， “大小”： “0.02”， “类型”： “限制”， “侧”： “卖”， “PRODUCT_ID”： “BTC-EUR”} < / p>

我的签名方法：

public String generateSignature(String requestPath, String method, String body, String timestamp) {
        try {
            String prehash = timestamp + method.toUpperCase() + requestPath + body;
            byte[] secretDecoded = Base64.getDecoder().decode(secretKey);
            SecretKeySpec keyspec = new SecretKeySpec(secretDecoded, "HmacSHA256");
            Mac sha256 = (Mac) Mac.getInstance("HmacSHA256").clone();
            sha256.init(keyspec);
            return Base64.getEncoder().encodeToString(sha256.doFinal(prehash.getBytes()));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

我的请求方法：

private boolean placeLimitOrder(String currencyPair, String side, String price, String size)
            throws UnirestException {

        String timestamp = Instant.now().getEpochSecond() + "";
        String api_method = "/orders";
        String path = base_url + api_method; //base_url = https://api.gdax.com
        String method = "POST";
        String b = "{\"price\":\"1000.0\",\"size\":\"0.02\",\"type\":\"limit\",\"side\":\"sell\",\"product_id\":\"BTC-EUR\"}";
        JsonNode n = new JsonNode(b);
        String sig = generateSignature(api_method, method,b, timestamp);

        HttpResponse<JsonNode> rep = Unirest.post(path).header("accept", "application/json")
                .header("content-type", "application/json")
                .header("CB-ACCESS-KEY", publicKey)
                .header("CB-ACCESS-PASSPHRASE", passphrase)
                .header("CB-ACCESS-SIGN", sig)
                .header("CB-ACCESS-TIMESTAMP", timestamp)
                .body(n)
                .asJson();

        System.out.println(rep.getStatusText()); //Bad Request

        System.out.println(rep.getBody().toString()); //invalid signature

        System.out.println(sig); //returns something


        return false;
    }

我还尝试使用Insomnia进行API请求调用，但它返回相同的消息（“无效签名”）。

任何线索？

非常感谢你！

Answer 1

看起来您正在签署价格订单数据，这是一个字符串，但对于帖子中的正文，您将其转换为json节点。当gdax解码签名时，可能无法匹配，并在收到有效数据时将其与解密（签名正文）进行比较。

为什么不将字符串作为正文发送并删除＆＃34; .asJson＆＃34;？

.body(b)

当我在C＃中测试API时，我遇到了类似的问题。经过3个下午的尝试。我测试了将数据作为字符串发送，我能够通过无效的签名错误。

Answer 2

我遇到了同样的问题。

我使用了http：

但正确的一个httpS：

问题解决了。

GDAX Post Call返回无效签名

2 个答案: