我一直在努力签署私有GDAX端点请求。我尝试的所有内容都会产生400响应,并显示“#34;无效签名”的消息。"我已多次阅读他们关于此事的文件,可以找到here。我目前的代码如下。我使用clj-http发出请求。我使用他们的/time端点响应作为时间戳,我使用pandect进行sha256 HMAC生成。我已尝试使用secret-decoded将String.转换为字符串,然后再将其传递给sha256-hmac。我还使用clj-http的调试标志检查了请求。在我看来,我正在准确地遵循他们的指示,但事情肯定是错的。在发布此处之前,我已经做了很多在线搜索。任何帮助将不胜感激。
(defn get-time
[]
(-> (str (:api-base-url config) "/time")
(http/get {:as :json})
:body))
(defn- create-signature
([timestamp method path]
(create-signature timestamp method path ""))
([timestamp method path body]
(let [secret-decoded (b64/decode (.getBytes (:api-secret config)))
prehash-string (str timestamp (clojure.string/upper-case method) path body)
hmac (sha256-hmac prehash-string secret-decoded)]
(-> hmac
.getBytes
b64/encode
String.))))
(defn- send-signed-request
[method path & [opts]]
(let [url (str (:api-base-url config) path)
timestamp (long (:epoch (get-time)))
signature (create-signature timestamp method path (:body opts))]
(http/request
(merge {:method method
:url url
:as :json
:headers {"CB-ACCESS-KEY" (:api-key config)
"CB-ACCESS-SIGN" signature
"CB-ACCESS-TIMESTAMP" timestamp
"CB-ACCESS-PASSPHRASE" (:api-passphrase config)
"Content-Type" "application/json"}
:debug true}
opts))))
(defn get-accounts []
(send-signed-request "GET" "/accounts"))
(send-signed-request "GET" "/accounts")))
答案 0 :(得分:0)
我已经弄明白了这个问题。万一有人碰巧遇到这个非常具体的问题,我发布了解决方案。我的错误是我使用pandect中的sha256-hmac函数,它返回一个字符串hmac,然后我将其转换为字节数组,base64编码,并将其转换回字符串。在这些转换的某个地方,或者可能在pandect函数的转换中,值会以错误的方式改变。
使用pandect中的sha256-hmac*函数(注意星号)是有效的,它返回原始字节数组hmac,然后直接返回结果的base64编码,并将其转换为字符串。以下是已更正的工作代码段,我可以使用该代码片段向私有GDAX端点发出请求。
(defn create-signature
([timestamp method path]
(create-signature timestamp method path ""))
([timestamp method path body]
(let [secret-decoded (b64/decode (.getBytes (:api-secret config)))
prehash-string (str timestamp (clojure.string/upper-case method) path body)
hmac (sha256-hmac* prehash-string secret-decoded)]
(-> hmac
b64/encode
String.))))