如何验证对 Binance API 的 cURL 请求?

How to authenticate a cURL request to the Binance API?

正在尝试了解加密。

我想手动创建一个到 Binance 的订单。

我有 API 密钥和秘密,我可以创建请求以获取价格和其他信息,但我不确定如何验证创建订单的请求。

谢谢。

您需要为您的参数创建一个签名(使用您的私钥对其签名),然后将签名包含在请求中(以及其余参数)。

official docs 有一个使用 openssl 创建签名然后使用 curl.

发送请求(包含签名和其他参数)的示例
[linux]$ echo -n "symbol=LTCBTC&side=BUY&type=LIMIT&timeInForce=GTC&quantity=1&price=0.1&recvWindow=5000&timestamp=1499827319559" | openssl dgst -sha256 -hmac "NhqPtmdSJYdKjVHjA7PZj4Mge3R5YNiP1e3UZjInClVN65XAbvqqM6A7H5fATj0j"
(stdin)= c8db56825ae71d6d79447849e617115f4a920fa2acdcab2b053c4b2838bd6b71
(HMAC SHA256)
[linux]$ curl -H "X-MBX-APIKEY: vmPUZE6mv9SD5VNHk4HlWFsOr6aKE2zvsw0MuIgwCIPy6utIco14y7Ju91duEh8A" -X POST 'https://api.binance.com/api/v3/order' -d 'symbol=LTCBTC&side=BUY&type=LIMIT&timeInForce=GTC&quantity=1&price=0.1&recvWindow=5000&timestamp=1499827319559&signature=c8db56825ae71d6d79447849e617115f4a920fa2acdcab2b053c4b2838bd6b71'

对于 JS 实现,请参阅 binance-api-node NPM 包的 source。它使用本机 crypto 包及其 createHmac() 方法。

const signature = crypto
  .createHmac('sha256', apiSecret)
  .update(makeQueryString({ ...data, timestamp }).substr(1))
  .digest('hex')