Marktkapitalisierung: $2.1665T -0.01%
Volumen (24h): $52.315B -18.12%
Angst- und Gier-Index:

26 - Furcht

  • Marktkapitalisierung: $2.1665T -0.01%
  • Volumen (24h): $52.315B -18.12%
  • Angst- und Gier-Index:
  • Marktkapitalisierung: $2.1665T -0.01%
Kryptos
Themen
Cryptospedia
Nachricht
Cryptostopics
Videos
Top Cryptospedia

Sprache auswählen

Sprache auswählen

Währung wählen

Kryptos
Themen
Cryptospedia
Nachricht
Cryptostopics
Videos

Wie nutzt man API-Handel auf Bybit? Entwickler-Einsteigerhandbuch

Bybit API安全使用需严格遵循V5认证流程:签名含时间戳、密钥与载荷,仅限只读权限,禁用前端暴露密钥,并确保系统时钟偏差小于30秒。

May 07, 2026 at 07:20 pm

API-Zugriff und Schlüsselverwaltung

1. Melden Sie sich über die offizielle Website oder Desktop-Anwendung bei Ihrem Bybit-Konto an.

2. Navigieren Sie zu Kontoeinstellungen → API-Verwaltung → API-Schlüssel erstellen.

3. Weisen Sie einen aussagekräftigen Namen zu, wählen Sie IP-Whitelist-Einschränkungen aus und aktivieren Sie nur die erforderlichen Berechtigungen wie „Schreibgeschützt“, „Handel“ oder „Auszahlung“.

4. Bestätigen Sie die Erstellung mit 2FA; Speichern Sie sowohl den API-Schlüssel als auch das API-Geheimnis offline in einem verschlüsselten Tresor.

5. Legen Sie API-Geheimnisse niemals im Frontend-Code, in der Browserkonsole oder in öffentlichen Repositorys offen.

Unterstützte API-Versionen und Endpunkte

1. Die Bybit V5 REST API bedient Spot-, Derivate- und Asset-Endpunkte mit einheitlicher Struktur und konsistentem Antwortschema.

2. Die öffentlichen WebSocket-Kanäle liefern Marktdaten in Echtzeit, einschließlich der Orderbuchtiefe (orderbook.50), der Ticker (tickers) und der Handelsausführung (publicTrade).

3. WebSocket Private Channels unterstützen Positionsaktualisierungen, Änderungen des Bestellstatus, Benachrichtigungen zum Wallet-Kontostand und Ausführungsberichte.

4. Unified Trading Account-Endpunkte ermöglichen Cross-Margin-Operationen über Spot- und Derivate hinweg ohne manuelle Geldtransfers.

5. Alle Endpunkte erfordern eine strikte Zeitstempelsynchronisierung – eine Taktabweichung über 30 Sekunden löst eine Ablehnung aus.

Authentifizierungs-Workflow

1. Jede Anfrage muss einen X-BAPI-API-KEY-Header enthalten, der Ihren aktiven API-Schlüssel enthält.

2. Der X-BAPI-SIGN-Header trägt den HMAC SHA256-Hash der verketteten Zeichenfolge: Zeitstempel + api_key + recv_window + Nutzlast .

3. Der X-BAPI-TIMESTAMP-Header enthält den aktuellen Unix-Zeitstempel in Millisekunden.

4. X-BAPI-RECV-WINDOW definiert ein akzeptables Zeitfenster für die Signaturvalidierung, standardmäßig 5000 ms.

5. Die Nutzlast muss JSON-serialisiert werden, ohne Leerzeichen und die Schlüssel müssen vor dem Signieren lexikografisch sortiert sein.

Ratenbegrenzung und Fehlerbehandlung

1. Die REST-API erzwingt 120 Anfragen pro Minute und API-Schlüssel für öffentliche Endpunkte und 60 pro Minute für private Endpunkte.

2. WebSocket-Verbindungen sind auf 100 Abonnements pro Verbindung begrenzt; Bei Überschreitung wird die automatische Trennung ausgelöst.

3. HTTP 429-Antworten weisen auf eine Ausschöpfung des Ratenlimits hin; Clients müssen exponentielles Backoff und Jitter implementieren.

4. Zu den häufigsten Fehlercodes gehören 10001 (ungültige Signatur), 10002 (abgelaufener Zeitstempel) und 30087 (unzureichender Spielraum).

5. Alle Fehlerkörper enthalten retCode, retMsg und zusätzliche Kontextfelder wie orderId oder Symbol zum Debuggen.

Häufig gestellte Fragen

F: Kann ich denselben API-Schlüssel für Testnet und Mainnet verwenden? Nein. Testnet und Mainnet erfordern separate API-Schlüssel, die von ihren jeweiligen Domänen generiert werden. Auf https://api-testnet.bybit.com ausgegebene Schlüssel sind in der Produktion ungültig.

F: Unterstützt Bybit Webhook-Integrationen für die Auftragsabwicklung? Nein. Bybit bietet keine Webhook-Zustellung an. Clients müssen dauerhafte WebSocket-Verbindungen aufrechterhalten oder REST-Endpunkte nach Füllbestätigungen abfragen.

F: Ist es möglich, einen API-Schlüssel programmgesteuert zu widerrufen? Ja. Verwenden Sie den Endpunkt DELETE /v5/user/api-key mit gültiger Authentifizierung. Der Vorgang erfordert die ID des Zielschlüssels und kann nicht rückgängig gemacht werden.

F: Gibt es von Bybit offiziell verwaltete SDKs für Python oder JavaScript? Bybit stellt von der Community unterstützte SDKs auf GitHub bereit, veröffentlicht oder unterstützt jedoch keine offiziell gepflegten sprachspezifischen Bibliotheken. Entwickler verlassen sich auf Pybit- und Bybit-API-Pakete, die von Dritten verwaltet werden.

Haftungsausschluss:info@kdj.com

Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!

Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.

Verwandtes Wissen

Alle Artikel ansehen

User not found or password invalid

Your input is correct