Comment utiliser l'API Bybit?

L'API Bybit permet le trading automatisé, le streaming de données en temps réel et la gestion de position via des points de terminaison sécurisés et WebSocket.

Aug 04, 2025 at 11:42 pm

Comprendre l'API Bybit et ses cas d'utilisation

L' API Bybit est une interface puissante qui permet aux commerçants et aux développeurs d'interagir avec la plate-forme de trading de Bybit par programme. Il permet l'automatisation des stratégies de trading, la récupération des données du marché en temps réel, le placement des commandes, la gestion de position et la surveillance du solde des comptes. L'API prend en charge les protocoles RESTful et WebSocket , offrant une flexibilité pour différents cas d'utilisation. Les API REST sont idéales pour les demandes uniques telles que la mise en place d'une commande ou la vérification du solde, tandis que WebSocket est le mieux adapté pour le streaming de données continu comme les mises à jour de prix en direct ou les modifications de carnet de commandes. Avant d'utiliser l'API, les utilisateurs doivent générer des clés d'API à partir de leur compte Bybit, qui servent d'identification d'authentification.

Génération de votre clé API Bybit

Pour commencer à utiliser l'API Bybit, vous devez d'abord créer une clé API. Ce processus est effectué directement dans votre tableau de bord du compte Bybit. Accédez à la section de gestion de l'API dans les paramètres de vos profils. Cliquez sur Créer API , où vous serez invité à saisir un nom pour votre touche API et à configurer les restrictions IP. La liste blanche IP améliore la sécurité en limitant l'accès à l'API aux adresses IP spécifiées. Après avoir saisi les détails requis, Bybit générera une paire d'identification: une clé API et une clé secrète . Ceux-ci doivent être stockés en toute sécurité, car la clé secrète ne sera plus montrée après la création initiale. Ne partagez jamais ces clés et ne les exposez jamais dans le code côté client.

Configuration de l'authentification de l'API pour les demandes

Tous les points de terminaison privés de l'API Bybit nécessitent une authentification à l'aide de la clé API et de la clé secrète. L'authentification est implémentée via des signatures HMAC SHA256 . Chaque demande doit inclure des en-têtes spécifiques:

• X-BAPI-API-Key : votre clé API
• X-BAPI-SIGN : La signature générée
• X-bapi-timestamp : l'horodatage actuel en millisecondes
• X-BAPI-RECV-Window : Facultatif, définit la fenêtre temporelle pour la validité de la demande (par défaut est de 5000 ms)

Pour générer le SIGN X-BAPI , concaténez les paramètres de demande dans un ordre spécifique (horodatage + api_key + recv_window + query_string) et hachez-les en utilisant HMAC SHA256 avec votre clé secrète. La plupart des langages de programmation fournissent des bibliothèques intégrées pour cela. Par exemple, dans Python, utilisez les modules hmac et hashlib . Assurez-vous que les horodatages sont synchronisés avec le temps du serveur de Bybit pour éviter les erreurs de signature.

Placer les commandes en utilisant l'API REST

Pour placer un échange via l'API Bybit, envoyez une demande postale au point de terminaison approprié, tel que /v5/order/create . Les paramètres requis incluent:

• Symbole : la paire de trading, par exemple, btcusdt
• côté : acheter ou vendre
• OrderType : comme la limite , le marché ou l'arrêt
• Qté : la quantité d'échange
• Prix : requis pour les commandes limites
• TimeInforce : Spécifie les instructions d'exécution, par exemple, GTC (bon jusqu'à l'annulation)

Avant d'envoyer la demande, assurez-vous que tous les paramètres sont correctement formatés et inclus dans le calcul de la signature. Une réponse réussie renverra un objet JSON contenant l' OrderId , OrderLinkId et Status. Validez toujours le code de réponse et le message pour confirmer l'exécution. Utilisez le OrderLinkid pour suivre votre commande dans les requêtes suivantes.

Streaming en temps réel avec WebSocket

Pour les applications nécessitant des mises à jour en direct, telles que les robots de trading algorithmique ou les tableaux de bord de surveillance du marché - l'API WebSocket de Bybit est essentielle. Connectez-vous au point de terminaison WebSocket: wss://stream.bybit.com/v5/public/linear pour les contrats perpétuels USDT. Après avoir établi la connexion, abonnez-vous à des sujets à l'aide du format de message d'abonnement . Les exemples incluent:

• OrderBookL2_25.BTCUSDT : Top 25 Niveaux de livre de commandes
• Tickers.btcusdt : données de ticker en temps réel
• bougie.1.btcusdt : données de chandelles 1 minute
• publicTrade.btcusdt : Trades récents

Chaque message reçu contiendra un champ de sujet et une charge utile de données . Analyser la réponse JSON en conséquence. Pour les données privées comme les positions ou les mises à jour d'équilibre, établissez une connexion WebSocket distincte au point de terminaison privé et incluez des en-têtes d'authentification similaires à REST.

Gérer les postes et les risques via l'API

L'API Bybit permet un contrôle complet sur les positions ouvertes. Pour récupérer les positions actuelles, envoyez une demande GET à /v5/position/list . La réponse comprend la taille , le prix d'entrée , le pnl non réalisé et l'effet de levier . Pour modifier une position, telle que l'ajustement des niveaux de stop-loss ou à but lucratif, utilisez le point de terminaison /v5/position/trading-stop . Paramètres requis:

• symbole
• stoploss : prix du stop-loss
• TakeProfit : Prix à but lucratif

Assurez-vous que ces valeurs sont dans les gammes de prix admissibles et les paramètres de levier des comptes. Pour clôturer un poste, passez une commande de marché opposée avec la même quantité. Par exemple, si vous occupez un poste d'achat de 1 BTC, envoyez une commande de marché de vente pour 1 BTC. Confirmez la fermeture en vérifiant la taille de position mise à jour dans la requête de position suivante.

Questions fréquemment posées

Comment réinitialiser ma clé secrète API Bybit?

Bybit n'autorise pas la réinitialisation directement de la clé secrète. Vous devez supprimer la clé API existante et en créer une nouvelle. Accédez à la gestion de l'API , localisez la touche, cliquez sur Supprimer , confirmez l'action, puis générez une nouvelle paire de clés. Mettez à jour votre application avec les nouvelles informations d'identification immédiatement.

Puis-je utiliser l'API Bybit sans restrictions IP?

Oui, mais c'est très découragé. Laisser les restrictions IP désactivées expose votre clé d'API à une utilisation potentielle. Si vous devez le désactiver, assurez-vous que votre application utilise des couches de sécurité supplémentaires telles que le stockage chiffré et les lunettes d'autorisation minimales.

Quelles limites de taux s'appliquent à l'API Bybit?

Le recours applique des limites de taux pour prévenir les abus. L'API REST permet jusqu'à 60 demandes par seconde par IP. Les connexions WebSocket prennent en charge jusqu'à 24 abonnements par connexion . Le dépassement des limites entraîne une erreur de 429. Distribuez les demandes sur plusieurs IP ou utilisez un lot dans la mesure du possible.

Pourquoi est-ce que je reçois une erreur de «signature non valide»?

Cela se produit généralement en raison d'une commande de paramètres incorrecte, d'une mauvaise apparence horodato ou d'une mauvaise méthode de hachage. Vérifiez que l'horodatage correspond à l'en-tête X-BAPI-Timestamp , les paramètres sont triés lexicographiquement et HMAC Sha256 est utilisé avec la clé secrète correcte. Testez avec un simple point de terminaison comme /v5/user/query-api pour isoler le problème.