Wie kann ein Fehler aufgrund einer ungültigen API-Signatur auf der Kraken-Handels-API behoben werden?

Grundlegendes zu den Kraken-API-Signaturanforderungen

1. Kraken erzwingt eine strikte Signaturvalidierung für jede authentifizierte Anfrage an seine Handelsendpunkte.

2. Die Signatur muss mit HMAC-SHA512 über eine bestimmte Verkettung von Datenelementen berechnet werden.

3. Jede Anfrage erfordert einen eindeutigen Zeitstempel in Millisekunden und der Server lehnt Anfragen ab, die älter als 60 Sekunden sind.

4. Der POST-Text muss als URL-codierte Zeichenfolge codiert werden, bevor er in die Signaturbasis aufgenommen wird.

5. Der im Anforderungsheader verwendete API-Schlüssel muss mit dem Schlüssel übereinstimmen, der dem zum Signieren verwendeten Geheimnis zugeordnet ist.

Korrekte Reihenfolge der Signaturkonstruktion

1. Fassen Sie alle Anforderungsparameter in einem Wörterbuch zusammen, mit Ausnahme des Vorzeichenfelds selbst.

2. Sortieren Sie die Parameterschlüssel alphabetisch und verketten Sie sie zu einer einzigen Zeichenfolge im Format key1=value1&key2=value2 .

3. Stellen Sie den API-Endpunktpfad (z. B. /0/private/AddOrder ) der sortierten Parameterzeichenfolge voran.

4. Codieren Sie die resultierende Zeichenfolge mit UTF-8 und berechnen Sie HMAC-SHA512 unter Verwendung des decodierten Base64-API-Geheimnisses als Schlüssel.

5. Konvertieren Sie den resultierenden Digest in Base64 und fügen Sie ihn als Vorzeichenparameter in die Anforderungsnutzlast ein.

Häufige Fehler bei der Codierung in Python-Implementierungen

1. Wenn das Base64-codierte API-Geheimnis vor der Übergabe an hmac.new() nicht dekodiert wird, führt dies zu einer ungültigen Ausgabe.

2. Die Verwendung von rohem JSON anstelle von URL-codierten Formulardaten beim Erstellen des POST-Körpers führt zu nicht übereinstimmenden Signatureingaben.

3. Die Übergabe von Zeitstempeln als Ganzzahlen, ohne sie vor der Verkettung in Zeichenfolgen zu konvertieren, führt zu stillen Typfehlern.

4. Durch versehentliches Doppelkodieren von Parameterwerten – einmal während der URL-Kodierung und noch einmal während der JSON-Serialisierung – wird die Signaturausrichtung unterbrochen.

5. Ignorieren der Leerraumnormalisierung in JSON-Nutzlasten: Kraken erwartet kompaktes JSON ohne Leerzeichen, daher müssen Separatoren=(',', ':') erzwungen werden.

Grundlagen der Header-Konfiguration

1. Der API-Key- Header muss die genaue API-Schlüsselzeichenfolge enthalten, die im Kraken-Konto-Dashboard registriert ist.

2. Der API-Sign- Header muss das Base64-codierte HMAC-SHA512-Ergebnis enthalten – nicht die Hexdigest- oder Rohbytes.

3. Der Content-Type- Header muss für alle privaten Endpunkte auf application/x-www-form-urlencoded gesetzt werden.

4. In Headern übergebene Zeitstempel müssen genau mit denen übereinstimmen, die bei der Signaturberechnung verwendet werden – Rundungen oder Kürzungen sind nicht zulässig.

5. Bei allen Headern wird die Groß-/Kleinschreibung beachtet. api-key oder Api-Sign schlagen bei der Authentifizierung sofort fehl.

Fehlerbehebung bei ungültigen Signaturantworten

1. Erfassen Sie vollständige Rohanfrage- und Antworttexte mit Tools wie Mitmproxy oder Wireshark , um erwartete mit tatsächlichen Signatureingaben zu vergleichen.

2. Rekonstruieren Sie die Signaturzeichenfolge manuell in einer Python-REPL und überprüfen Sie, ob die Bytedarstellung jeder Komponente den Erwartungen von Kraken entspricht.

3. Validieren Sie die Base64-Dekodierung des Geheimnisses, indem Sie seine Länge in Bytes ausgeben – Kraken-Geheimnisse werden aus Gründen der SHA512-Kompatibilität auf genau 64 Bytes dekodiert.

4. Stellen Sie vor der Codierung sicher, dass in den Parameterwerten keine versteckten Zeichen (z. B. BOM, Leerzeichen mit der Breite Null) vorhanden sind.

5. Testen Sie zuerst den Endpunkt /0/public/Time von Kraken, um die Zeitstempelsynchronisierung zu überprüfen, bevor Sie private Aufrufe versuchen.

Häufig gestellte Fragen

F: Erfordert Kraken wie bei KuCoin eine separate Signatur der Passphrase? Nein. Kraken verwendet in seinem Signaturschema keine Passphrase. Bei der HMAC-Berechnung sind nur der API-Schlüssel und das API-Geheimnis beteiligt.

F: Kann ich dieselbe Signatur für mehrere Anfragen wiederverwenden? Nein. Jede Signatur ist an einen eindeutigen Zeitstempel und Parametersatz gebunden. Die Wiederverwendung von Signaturen löst eine sofortige Ablehnung aus.

F: Warum funktioniert meine Signatur in Postman, schlägt jedoch in Python fehl? Dies ist normalerweise auf ein inkonsistentes Verhalten bei der URL-Kodierung zurückzuführen – Postman kodiert Werte automatisch, während Pythons urllib.parse.urlencode() die Kodierung bestimmter Zeichen möglicherweise auslässt, sofern dies nicht explizit konfiguriert ist.

F: Gibt es eine maximale Länge für Kraken-API-Parameterwerte? Kraken legt keine dokumentierte feste Grenze fest, aber zu lange Werte können zu einer Fehlausrichtung der Signatur aufgrund stiller Kürzung während des HTTP-Transports oder der internen Analyse führen.