我使用网站https://www.hurl.it/#top向Poloniex Exchange API发出POST HTTP请求。
请注意,我已通过https://www.freeformatter.com/hmac-generator.html#ad-output将 SECRET 和 API_KEY 添加到指定字段中来生成签名,并且选择 SHA512 算法。
我在https://www.hurl.it/#top填写了以下字段(除了 API_KEY 以及 SECRET 之外,所有字段都是逐字的),原因很明显:
目的地
POST:https://poloniex.com/tradingApi
标题
键:API_KEY
签署:秘密
参数
nonce:0001
命令:returnBalances
然后我得到了错误:
{"error":"Invalid API key\/secret pair."}
我做错了什么?我是不是逐字地遵循HTTP请求的API要求? 我不是在寻找任何库/编程语言。我希望使用这个网站或类似的东西来做这项工作,因为一旦我这样做,我将拥有我正在寻找的东西。
答案 0 :(得分:0)
请注意,我已通过转到https://www.freeformatter.com/hmac-generator.html#ad-output 将我的SECRET和API_KEY放入给定字段并选择SHA512算法来生成我的Sign。
Api&秘密是非常敏感的数据,所以请注意:
- 绝不在分层网站上分享您的api密钥和密码。 (它可以存储并重复使用)
- 绝不发送包含您的api密钥和密码的请求。(可能会被MIM attack和/或您的ISP和/或{{截获3}})
最后:
您可以使用DPI
上推荐的PHP包装器自己(本地)计算签名