PHP Coinbase Exchange 私有身份验证 API
PHP authentication to Coinbase Exchange private API
我正在尝试通过 Coinbase Exchange private API 的身份验证以获取余额和 place/cancel 订单。下面是我尝试使用的代码的演示版本。我已按照文档进行操作,但我不断收到以下错误:
{"message":"invalid signature"}
有人可以告诉我我做错了什么吗? :)
编辑:我根据 Sašo 的回答修改了下面的代码,现在可以使用了。
<?php
$key = "";
$secret = "";
$passphrase = "";
$time = time();
$url = "https://api.gdax.com/accounts";
$data = $time."GET"."/accounts";
echo $data . "<br/>";
$sign = base64_encode(hash_hmac("sha256", $data, base64_decode($secret), true));
echo $sign . "<br/>";
$headers = array(
'CB-ACCESS-KEY: '.$key,
'CB-ACCESS-SIGN: '.$sign,
'CB-ACCESS-TIMESTAMP: '.$time,
'CB-ACCESS-PASSPHRASE: '.$passphrase,
'Content-Type: application/json'
);
var_dump($headers);
echo $url;
static $ch = null;
if (is_null($ch)) {
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36');
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
$res = curl_exec($ch);
echo $res;
}
可能有点傻。仔细检查您的密钥、密码短语和秘密。还要检查您在创建密钥时启用的权限。
您在执行 hash_hmac
时缺少 raw_output 的真实参数
http://php.net/manual/en/function.hash-hmac.php
raw_output:当设置为 TRUE 时,输出原始二进制数据。 FALSE 输出小写十六进制数。
Sašo Matejina 是对的。你也应该更好的用户服务器用户代理。
$userAgent=$_SERVER['HTTP_USER_AGENT'];
curl_setopt($ch, CURLOPT_USERAGENT, $userAgent);
我正在尝试通过 Coinbase Exchange private API 的身份验证以获取余额和 place/cancel 订单。下面是我尝试使用的代码的演示版本。我已按照文档进行操作,但我不断收到以下错误:
{"message":"invalid signature"}
有人可以告诉我我做错了什么吗? :)
编辑:我根据 Sašo 的回答修改了下面的代码,现在可以使用了。
<?php
$key = "";
$secret = "";
$passphrase = "";
$time = time();
$url = "https://api.gdax.com/accounts";
$data = $time."GET"."/accounts";
echo $data . "<br/>";
$sign = base64_encode(hash_hmac("sha256", $data, base64_decode($secret), true));
echo $sign . "<br/>";
$headers = array(
'CB-ACCESS-KEY: '.$key,
'CB-ACCESS-SIGN: '.$sign,
'CB-ACCESS-TIMESTAMP: '.$time,
'CB-ACCESS-PASSPHRASE: '.$passphrase,
'Content-Type: application/json'
);
var_dump($headers);
echo $url;
static $ch = null;
if (is_null($ch)) {
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36');
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
$res = curl_exec($ch);
echo $res;
}
可能有点傻。仔细检查您的密钥、密码短语和秘密。还要检查您在创建密钥时启用的权限。
您在执行 hash_hmac
时缺少 raw_output 的真实参数http://php.net/manual/en/function.hash-hmac.php
raw_output:当设置为 TRUE 时,输出原始二进制数据。 FALSE 输出小写十六进制数。
Sašo Matejina 是对的。你也应该更好的用户服务器用户代理。
$userAgent=$_SERVER['HTTP_USER_AGENT'];
curl_setopt($ch, CURLOPT_USERAGENT, $userAgent);