币安API申请全攻略：告别手动，让交易飞起来！

如何在Binance申请API

本指南将详细介绍如何在Binance（币安）交易所申请API，以便您能够通过编程方式访问您的账户，进行交易，获取市场数据等操作。 请务必仔细阅读本指南，并理解相关风险。

一、准备工作

在开始使用币安API之前，务必确认您已注册并成功登录您的币安账户。完成身份验证（KYC）是访问某些API端点，尤其是涉及资金操作的关键步骤。不同级别的KYC可能对应不同的API使用权限和交易限额。请仔细阅读币安官方文档，了解您的账户级别对应的API权限。

除了拥有币安账户之外，扎实的编程基础也至关重要。具体来说，您需要熟练掌握一种编程语言，例如Python、JavaScript、Java或Go。精通HTTP请求库是与币安API交互的基础。Python的 requests 库是一个流行的选择，它简化了发送HTTP请求的过程。其他语言也有类似的库，如JavaScript的 axios 或Node.js内置的 http 模块。

理解JSON（JavaScript Object Notation）数据格式同样重要。币安API使用JSON格式发送和接收数据。您需要能够解析JSON响应，提取所需信息，并将数据格式化为JSON格式发送给API。许多编程语言都提供了内置的JSON解析和生成工具，例如Python的 库。深入理解JSON结构，包括对象、数组、键值对等概念，将有助于您更有效地使用币安API。

在进行任何实际操作之前，建议您熟悉币安API文档。该文档详细描述了每个API端点的功能、请求参数、响应格式以及错误代码。仔细阅读文档可以帮助您避免常见的错误，并最大限度地利用API的功能。币安还提供了API密钥管理功能，用于控制API访问权限。请务必妥善保管您的API密钥，并设置适当的权限，以防止未经授权的访问和潜在的安全风险。

二、登录Binance账户

1. 访问Binance官方网站： 请务必通过官方链接 https://www.binance.com 访问Binance平台，以防止钓鱼网站窃取您的账户信息。建议将此链接添加至浏览器收藏夹，方便日后快速安全访问。
2. 输入账户凭证： 点击页面右上角的“登录”按钮，进入登录页面。在相应的文本框中准确输入您的注册邮箱地址（或用户名）以及密码。请注意区分大小写，确保信息准确无误。
3. 完成双重验证（2FA）： 如果您的账户启用了双重验证（强烈建议启用），系统将提示您输入验证码。这通常是通过以下方式获取：
   • Google Authenticator或其他身份验证器App： 打开您的身份验证器App，输入当前显示的六位或八位验证码。该验证码会定期更新，请务必在有效期内输入。
   • 短信验证码： 如果您设置了短信验证，Binance会将验证码发送至您绑定的手机号码。请注意查收短信，并在规定时间内输入验证码。
   • 硬件安全密钥： 如果使用硬件安全密钥，请将其插入计算机并按照屏幕上的指示操作。
   双重验证是保护您账户安全的重要措施，建议您始终启用此功能。如果遇到任何问题，请联系Binance官方客服寻求帮助。

三、进入API管理页面

1. 成功登录账户后，将鼠标指针悬停在页面右上角的头像图标之上。此时会弹出一个下拉菜单，其中包含多个账户管理选项。从下拉菜单中，精确地定位并选择“API管理”选项，单击此选项即可进入API管理页面。API管理页面是创建、管理和维护您的API密钥的关键区域。
2. 除了通过账户菜单访问API管理页面，您也可以尝试直接通过URL访问： https://www.binance.com/en/my/settings/api-management 。请务必留意，由于不同地区或平台版本更新等因素，实际的URL地址可能存在细微差异。如果上述链接无法直接跳转，建议您优先使用账户菜单中的“API管理”选项进入。同时，请仔细核对官方发布的最新文档，确认API管理页面的正确URL。

四、创建API Key

1. 在API管理页面，您会看到一个“为您的API命名”的输入框。 在该框中输入一个易于识别的名称，例如“MyTradingBot”或“DataAnalysis”，以便于区分不同的API密钥用途。 这个名称完全是描述性的，旨在帮助您管理不同的API Key，例如，您可以使用它来跟踪哪个应用程序或策略正在使用特定的API Key。 请确保名称具有描述性且易于记忆，以便将来进行维护和审计。这个名称不会影响API密钥的功能或权限，仅仅是一个标签。
2. 点击“创建API”按钮。 在点击之前，请仔细阅读并理解平台的服务条款和API使用协议。 创建API Key意味着您同意遵守这些条款。 部分平台可能会要求您在创建前设置一些额外的参数，例如IP白名单或API调用频率限制。 请根据您的实际需求配置这些参数，以确保API Key的安全性和稳定性。
3. 系统可能会要求您进行安全验证，例如输入谷歌验证码（Google Authenticator）或短信验证码。 完成验证后，您的API Key将生成。 这是为了确保只有授权用户才能创建API Key，防止未经授权的访问和潜在的安全风险。 某些平台可能还会使用其他验证方法，例如电子邮件验证或硬件安全密钥。 请务必妥善保管您的验证信息，并定期检查您的帐户安全设置。 验证成功后，您将看到API Key和Secret Key。 API Key用于标识您的身份，Secret Key用于对API请求进行签名。 请务必安全地存储您的Secret Key，不要将其泄露给任何第三方，因为它相当于您的账户密码。 强烈建议您使用密码管理器来安全地存储这些密钥，并定期轮换API Key。

五、设置API Key权限

API Key权限的配置至关重要，它控制了您的API Key能够执行的操作范围。 Binance提供细粒度的权限控制，请务必根据您的实际需求进行审慎选择，避免不必要的风险。

1. 启用现货和杠杆交易： 此权限允许API Key代表您进行现货和杠杆市场的交易操作，包括下单、撤单等。 计划使用API进行程序化交易的开发者必须启用此选项。 启用后，API Key将拥有买卖资产的权限，因此必须严格保护API Key的安全，防止泄露，尤其是在公共网络或共享环境中。 使用强密码，并定期轮换API Key是有效措施。 同时，应仔细审查和测试您的交易代码，确保其逻辑正确，避免因程序错误导致意外交易。
2. 启用合约： 此权限允许API Key进行合约交易，包括开仓、平仓、修改杠杆等操作。 合约交易涉及更高的风险，因为其波动性通常大于现货市场。 启用此权限前，请确保您对合约交易有充分的了解，并具备相应的风险承受能力。 同时，要密切监控API Key的交易活动，及时发现并处理异常情况。 考虑设置止损策略，限制潜在损失。
3. 启用提币： 此权限允许API Key从您的Binance账户提取加密货币。 强烈建议您禁用此选项，除非存在不可避免的业务需求。 启用该权限会显著增加账户被盗的风险。 一旦API Key泄露，攻击者可以立即将您的资金转移到其控制的地址。 如果确实需要启用提币权限，务必采取额外的安全措施，例如启用双重身份验证 (2FA) 或使用多重签名钱包。 还要设置提币白名单，仅允许提币到预先批准的地址。 定期审查提币记录，确保所有提币操作都是经过授权的。
4. 只允许受信的IP访问： 这是一个增强API Key安全性的关键措施。 启用此选项后，只有来自您指定的IP地址的请求才会被接受。 强烈建议所有用户启用此选项，并将您的服务器IP地址添加到白名单中。 这可以有效防止即使API Key泄露，攻击者也无法从未经授权的IP地址访问您的账户。 如果您的服务器IP地址是动态的，您可能需要定期更新白名单。 如果您不确定您的服务器IP地址，请咨询您的服务器提供商，或使用在线IP查询工具。 您可以添加多个IP地址，每个IP地址用逗号分隔，从而允许来自多个服务器的访问。
5. 读取： 此权限允许API Key读取您的账户信息、市场数据（例如交易对的价格、成交量、深度等）、历史交易记录等信息。 如果您只需要获取数据用于分析或监控，而不需要执行任何交易操作，则只启用此选项是最佳实践。 这样可以最大限度地降低API Key泄露带来的风险。

请仔细评估每个权限选项的含义和潜在风险，并根据您的实际用例进行权衡。 不正确的权限配置可能会导致严重的财务损失。 建议采用最小权限原则，即仅授予API Key执行其必要功能所需的最低权限集。 定期审查您的API Key权限设置，并根据业务需求的变化进行调整。

六、妥善保存API Key和Secret Key

成功创建API Key后，交易平台会生成一对至关重要的字符串：API Key（也常被称为Public Key，公钥）和Secret Key（通常称为Private Key，私钥）。务必妥善保管这对密钥，泄露任何一个都可能导致资产风险。

• API Key（公钥）： 类似于您的用户名，用于向交易平台标识您的身份。在发起API请求时，需要提供此Key以表明请求的来源。尽管API Key可以公开使用，但切勿与Secret Key混淆。
• Secret Key（私钥）： 类似于您的密码，是用于对您的API请求进行数字签名的密钥。这个签名用于验证请求的真实性和完整性，确保请求未被篡改。务必将其视为高度机密信息，绝不能泄露给任何人。如同银行密码一样，一旦泄露，他人可能利用您的账户进行交易，造成不可挽回的损失。

强烈建议您将API Key和Secret Key安全地存储在加密的数据库或密钥管理系统中，避免明文存储在代码或配置文件中。 定期轮换API Key和Secret Key也是一种有效的安全措施，可以降低密钥泄露带来的风险。 一些交易平台还提供IP白名单功能，允许您限制API Key只能从特定的IP地址访问，进一步增强安全性。

请务必妥善保管您的Secret Key，不要将其泄露给任何人。 Secret Key一旦泄露，您的账户将面临风险。 Binance只会在创建API Key时显示Secret Key一次，之后将无法再次查看。 如果您丢失了Secret Key，您需要删除旧的API Key，并创建一个新的API Key。

将API Key和Secret Key保存在安全的地方，例如加密的数据库或密钥管理系统。 您需要在您的代码中使用API Key和Secret Key来访问Binance API。

七、使用API Key

现在您已经成功创建了API Key，并根据您的交易策略和安全需求设置了相应的权限。您可以使用此API Key来访问Binance API，进行数据查询、交易下单等操作。务必妥善保管您的Secret Key，切勿泄露给他人，以防止未经授权的访问和潜在的资金损失。

以下是一个使用Python和 requests 库访问Binance API的示例，展示了如何使用API Key进行身份验证：

import requests
import hashlib
import hmac
import time

# 替换为您的API Key和Secret Key
api_key = 'YOUR_API_KEY'
secret_key = 'YOUR_SECRET_KEY'

# Binance API的基准URL
base_url = 'https://api.binance.com'

# 定义一个函数来生成HMAC SHA256签名
def generate_signature(data, secret_key):
    encoded_key = secret_key.encode('utf-8')
    encoded_data = data.encode('utf-8')
    signature = hmac.new(encoded_key, encoded_data, hashlib.sha256).hexdigest()
    return signature

# 定义一个函数来发送经过身份验证的请求
def send_signed_request(method, path, params=None):
    url = base_url + path
    headers = {'X-MBX-APIKEY': api_key}

    if params is None:
        params = {}

    # 添加时间戳参数
    params['timestamp'] = int(time.time() * 1000)

    # 构建查询字符串
    query_string = '&'.join([f"{k}={v}" for k, v in params.items()])

    # 生成签名
    signature = generate_signature(query_string, secret_key)
    params['signature'] = signature

    # 发送请求
    if method == 'GET':
        response = requests.get(url, headers=headers, params=params)
    elif method == 'POST':
        response = requests.post(url, headers=headers, data=params)
    elif method == 'PUT':
        response = requests.put(url, headers=headers, data=params)
    elif method == 'DELETE':
        response = requests.delete(url, headers=headers, params=params)
    else:
        raise ValueError('Invalid HTTP method')

    response.raise_for_status()  # 检查响应状态码

    return response.()

# 示例：获取账户信息
if __name__ == '__main__':
    try:
        account_info = send_signed_request('GET', '/api/v3/account')
        print(account_info)
    except requests.exceptions.HTTPError as e:
        print(f"HTTP Error: {e}")
    except Exception as e:
        print(f"An error occurred: {e}")

替换为您的API Key和Secret Key

访问加密货币交易所API通常需要提供API Key和Secret Key，用于身份验证和授权。请务必将以下代码中的 YOUR_API_KEY 和 YOUR_SECRET_KEY 替换为您在交易所获得的真实值。

api_key = 'YOUR_API_KEY'

secret_key = 'YOUR_SECRET_KEY'

API Key ：API Key是公开的，类似于用户名，用于标识您的账户。它允许交易所识别您的请求来自哪个账户。

Secret Key ：Secret Key是私密的，类似于密码，用于验证请求的真实性。请务必妥善保管您的Secret Key，切勿泄露给他人。一旦泄露，他人可能冒用您的身份进行交易或其他操作，造成您的资产损失。

重要安全提示 ：

• 不要将Secret Key存储在不安全的地方，例如明文文件中。
• 不要将Secret Key提交到公共代码仓库，例如GitHub。
• 定期更换API Key和Secret Key，以提高安全性。
• 启用交易所提供的双重验证（2FA），进一步保护您的账户安全。

在实际应用中，这些Key会被用于构建签名，确保请求在传输过程中没有被篡改。不同的交易所使用的签名算法可能不同，请参考相关API文档。

Binance API 接口

与币安交易所进行程序化交互的核心在于其应用程序编程接口 (API)。理解并正确使用API端点是构建自动化交易策略、获取市场数据和管理账户的关键。

base_url = 'https://api.binance.com'

base_url 定义了API请求的基础地址。所有API调用都将以此地址为起点。

endpoint = '/api/v3/account'

endpoint 指定了特定API功能的路径。在这个例子中， /api/v3/account 用于访问账户信息。 /api/v3 表示API的版本。币安可能会随着时间的推移更新API，因此指定版本至关重要，以确保代码的兼容性。

该端点允许你检索账户余额、交易历史、订单状态等信息。在使用此端点之前，你需要配置API密钥并设置适当的权限，例如启用读取权限。务必妥善保管你的API密钥，避免泄露，并定期轮换以确保安全。对于某些操作，例如下单或提现，你可能需要启用额外的权限，例如交易权限。

不同的端点对应不同的功能，例如获取市场数据（价格、交易量等）、下单、取消订单、查询订单状态等。 详细的API文档可以在币安官方网站上找到，其中包含了所有可用端点、请求参数、响应格式以及认证方式的详细说明。开发者应仔细阅读API文档，了解每个端点的功能和使用方法，以避免出现错误。

准备请求参数

时间戳（timestamp）在加密货币API交互中至关重要，用于验证请求的新鲜度，防止重放攻击。通常，时间戳表示自Unix纪元（1970年1月1日00:00:00 UTC）以来的毫秒数。

计算时间戳的Python示例如下：

timestamp = int(time.time() * 1000)

这段代码首先使用 time.time() 获取当前时间的秒数（浮点数），然后乘以 1000 将其转换为毫秒，最后使用 int() 函数将结果转换为整数。这样做是为了确保时间戳符合API的要求，通常API要求使用整数类型的毫秒时间戳。

接下来，将时间戳添加到请求参数字典中：

params = {
    'timestamp': timestamp
}

params 字典用于存储所有需要包含在API请求中的参数，包括时间戳。根据具体的API文档，可能还需要添加其他参数，例如API密钥（apiKey）、签名（signature）等。正确构建 params 字典对于成功发起API请求至关重要。

创建签名

为了确保API请求的安全性，需要创建一个签名。签名是通过对请求参数进行哈希运算生成的，并附加到请求中。

将所有请求参数（除了signature参数本身）按照键值对的形式组织成一个字符串。这些键值对应该使用 = 符号连接，不同的键值对之间使用 & 符号分隔。这个字符串称为查询字符串（query string）。

query string = '&'.join([f'{k}={v}' for k, v in params.items()])

上述Python代码片段展示了如何构建查询字符串。它遍历 params 字典中的所有键值对，使用f-string将它们格式化为 k=v 的形式，然后使用 & 符号将它们连接起来。

接下来，使用密钥（secret key）和哈希算法（通常是SHA-256）对查询字符串进行哈希运算，生成签名。HMAC（Hash-based Message Authentication Code）是一种使用密钥来生成哈希值的消息认证码。

signature = hmac.new(secret_key.encode('utf-8'), query_string.encode('utf-8'), hashlib.sha256).hexdigest()

这段代码使用 hmac.new() 函数创建一个HMAC对象。 secret_key 用于初始化HMAC对象， query_string 是需要进行哈希运算的数据。重要的是要使用UTF-8编码对密钥和查询字符串进行编码。 hashlib.sha256 指定了使用的哈希算法。使用 .hexdigest() 方法将生成的哈希值转换为十六进制字符串。

将生成的签名作为 signature 参数添加到请求参数中。

params['signature'] = signature

这样，服务器就可以使用相同的密钥和哈希算法对接收到的请求参数进行哈希运算，并与请求中包含的签名进行比较，以验证请求的完整性和真实性。如果签名匹配，则表明请求没有被篡改，并且来自可信的来源。

设置请求头（Headers）

在与币安API进行交互时，正确设置请求头至关重要。 X-MBX-APIKEY 头部是进行身份验证的关键，它允许您的请求被识别并授权访问您的账户数据和执行交易。未正确设置此头部将导致请求失败，并可能返回权限错误。

以下是如何设置包含 X-MBX-APIKEY 的请求头的示例代码：

headers = {
     'X-MBX-APIKEY': api_key
}

详细说明：

• headers : 这是一个 Python 字典 (dictionary)，用于存储请求头信息。
• 'X-MBX-APIKEY' : 这是币安API要求的特定请求头，用于验证您的身份。
• api_key : 这是一个变量，它应该包含您从币安获得的API密钥。请务必将其替换为您真实的API密钥，并妥善保管，避免泄露。API密钥通常可以在您的币安账户的API管理页面生成。

重要提示：

• 安全性： 切勿在客户端代码（例如，JavaScript）中硬编码您的API密钥。 始终将API密钥存储在安全的地方，例如环境变量或配置文件中，并仅在服务器端代码中使用。
• 权限： 根据您API密钥的权限设置，您可以访问不同的API端点。 确保您的API密钥具有执行所需操作的必要权限。
• 速率限制： 币安API对请求频率有限制。 务必注意速率限制，并在代码中实现适当的重试机制，以避免被阻止。 您可以通过查阅币安API文档了解具体的速率限制。
• HTTPS： 为了安全起见，请始终使用HTTPS协议与币安API进行通信。

发送请求

在与加密货币相关的API交互中，发送请求是获取数据的关键步骤。通常，我们需要构建一个包含基本URL、特定端点、头部信息以及可选参数的完整URL。

url = base_url + endpoint 这行代码展示了如何将基本URL（ base_url ）与API端点（ endpoint ）组合起来，形成一个完整的请求URL。基本URL通常是API服务的根地址，而端点则指向特定的数据资源或功能。

response = requests.get(url, headers=headers, params=params) 这行代码使用Python的 requests 库发送一个GET请求。

• requests.get(url) 函数会向指定的URL发送一个HTTP GET请求。GET请求常用于从服务器检索数据。
• headers=headers 允许我们添加HTTP头部信息。头部信息可以包含身份验证令牌（如API密钥），内容类型声明，以及其他元数据。例如，我们可以设置 Content-Type 为 application/ 来告知服务器我们期望接收JSON格式的数据。常见的头部包括 Authorization , Content-Type , User-Agent 等。
• params=params 允许我们传递查询参数。查询参数附加在URL的末尾，用于过滤或排序返回的数据。例如，我们可以使用参数来指定要检索的加密货币数量、时间范围或其他过滤条件。查询参数通过键值对的形式传递。

服务器返回的 response 对象包含了请求的结果。我们可以通过检查 response.status_code 属性来确定请求是否成功（通常200表示成功）。如果请求成功，我们可以使用 response.() 方法将返回的JSON数据解析为Python字典或列表，以便进一步处理。 response.text 属性可以获取原始的文本响应内容， 在调试过程中非常有用。

检查响应状态码

当与Binance API交互时，验证HTTP响应状态码至关重要，它可以指示请求是否成功。

如果 response.status_code == 200: ，这意味着HTTP请求已成功处理。在这种情况下，可以安全地访问和处理从API接收的数据。以下代码段展示了如何打印成功的响应数据：

    # 打印响应数据，通常是JSON格式
    print(response.())

另一方面，如果 response.status_code 不是200，则表明出现了问题。常见的错误状态码包括400（错误请求）、401（未授权）、403（禁止）和500（服务器内部错误）等。为了诊断问题，打印错误消息非常有用。

    else:
        # 打印包含状态码和错误消息的错误信息
        print(f'错误: {response.status_code} - {response.text}')

response.text 属性包含服务器返回的原始错误消息，这通常有助于确定错误的根本原因。请注意，API的详细错误信息通常会提供关键线索，有助于调试请求。

务必查阅Binance API文档，以了解所有可能的endpoint、请求参数以及相应的响应格式。不同的endpoint可能有不同的状态码和错误消息。了解这些信息将有助于更有效地处理API交互中可能出现的任何问题。

八、安全注意事项

• 严格保密您的Secret Key，切勿向任何人泄露。 Secret Key是访问您币安账户的最高权限密钥，一旦泄露，您的账户将面临被盗风险。请务必将其视为最高机密，如同您的银行账户密码一样保护。
• 强烈建议启用“只允许受信的IP访问”选项。 通过设置IP白名单，您可以限制只有来自特定IP地址的请求才能使用您的API Key，有效防止未经授权的访问。务必仔细配置您的IP白名单，确保只包含您信任的IP地址。
• 定期审查您的API Key权限，确保权限最小化原则。 API Key的权限应仅限于您实际需要的操作。例如，如果您只需要读取市场数据，则不应授予交易权限。定期审查并调整您的API Key权限，可以有效降低风险。
• 密切监控您的API Key使用情况，及时发现并处理异常活动。 币安提供了API Key使用情况的监控工具，您可以利用这些工具监控API Key的请求频率、请求类型等。一旦发现异常活动，例如异常的交易请求或IP地址，立即采取措施，例如禁用API Key或联系币安客服。
• 使用高强度密码，并启用双重验证（2FA），增强账户安全性。 高强度密码应包含大小写字母、数字和特殊字符，且长度应足够长。双重验证可以为您的账户增加一层额外的安全保障，即使密码泄露，攻击者也无法轻易访问您的账户。
• 定期更新您的API Key，防范潜在的安全风险。 定期更换API Key可以降低旧Key泄露或被破解的风险。建议您至少每隔一段时间（例如，每季度）更换一次API Key。
• 在开发和测试过程中，务必使用测试环境（Testnet），避免真实资金损失。 币安提供了测试环境，您可以在测试环境中模拟交易，测试您的API接口代码。在测试环境中进行充分的测试，可以避免在正式环境中出现错误，导致真实资金损失。请务必区分测试环境和正式环境，并使用正确的API Key。

遵循这些安全注意事项至关重要，您可以显著降低API Key泄露的可能性，并加强您的币安账户的安全防护，避免不必要的损失。

九、删除API Key

当您不再需要使用特定的API Key，或怀疑其安全性已受到威胁，例如API Key泄露，应立即采取行动删除该API Key，以防止未经授权的访问和潜在的资金风险。

1. 登录Binance账户： 使用您的用户名和密码，通过官方网站或应用程序登录您的Binance账户。确保您使用安全的网络连接，并启用双重验证 (2FA) 以提高账户安全性。
2. 进入API管理页面： 登录后，导航至API管理页面。通常，您可以在账户设置或个人资料相关的选项中找到API管理入口。具体路径可能因Binance平台更新而略有不同，请参考最新的官方文档或帮助中心。
3. 定位目标API Key： 在API管理页面，您将看到已创建的API Key列表。仔细查找您要删除的特定API Key。您可以根据API Key的名称、创建时间或权限设置进行识别。
4. 执行删除操作： 找到目标API Key后，点击对应的“删除”按钮。该按钮可能以“Delete”、“Remove”或类似的文字显示。请确认您选择的是正确的API Key，因为删除操作不可逆。
5. 完成安全验证： 为了确保账户安全，系统可能会要求您进行额外的安全验证。这可能包括输入您的双重验证码（如Google Authenticator或短信验证码），或通过电子邮件确认您的操作。按照屏幕上的指示完成验证流程。验证成功后，API Key将被永久删除。

成功删除API Key后，该API Key将立即失效，无法再用于访问Binance API的任何功能。任何使用该API Key的请求都将被拒绝。请务必更新所有使用该API Key的应用程序或脚本，以避免出现错误或中断。建议定期审查您的API Key列表，删除不再使用的API Key，并遵循最佳安全实践，以保护您的Binance账户。