Capitalisation boursière: $2.0623T -0.24%
Volume(24h): $79.2317B 47.34%
Indice de peur et de cupidité:

16 - Peur extrême

  • Capitalisation boursière: $2.0623T -0.24%
  • Volume(24h): $79.2317B 47.34%
  • Indice de peur et de cupidité:
  • Capitalisation boursière: $2.0623T -0.24%
Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos
Top Cryptospedia

Choisir la langue

Choisir la langue

Sélectionnez la devise

Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos

Comment gérer les autorisations API pour le trading au comptant sur OKX ?

OKX现货交易API需配置“Read”和“Trade”权限,禁用“Withdrawal”,绑定IP白名单,使用HMAC-SHA256签名,并设tdMode="cash"、ordType明确指定,测试环境用flag=1。(155字符)

Jul 01, 2026 at 07:59 am

Configuration des autorisations API pour le trading au comptant

1. Accédez à la section Gestion des API dans le tableau de bord de votre compte OKX après avoir terminé la vérification d'identité.

2. Cliquez sur « Créer une clé API » et sélectionnez les autorisations spécifiques requises pour les opérations de trading au comptant.

3. Activez l'autorisation « Lire » pour récupérer les informations sur le solde, l'historique des commandes et les données de marché.

4. Activez l'autorisation « Trade » pour passer, annuler et modifier des ordres au comptant sur toutes les paires de trading prises en charge.

5. Évitez d'activer le « Retrait » sauf si cela est explicitement nécessaire, car cela introduit un risque de sécurité élevé sans rapport avec l'exécution ponctuelle.

Liste blanche IP et renforcement de l’authentification

1. Attribuez une adresse IPv4 ou IPv6 statique (ou un sous-réseau CIDR) à chaque clé API utilisée pour le trading au comptant.

2. Confirmez que la liaison IP est active avant de lancer toute demande liée au commerce ; les clés non liées avec autorisation d'échange expirent après 14 jours d'inactivité.

3. Utilisez les signatures HMAC-SHA256 pour chaque appel de point de terminaison privé, en intégrant l'horodatage, la méthode HTTP, le chemin de la requête et le hachage du corps.

4. Stockez la phrase secrète séparément de la clé secrète et assurez-vous qu'elle n'est jamais enregistrée ou exposée dans les traces de pile.

5. Faites pivoter les clés API tous les trimestres et révoquez immédiatement celles qui sont obsolètes via l'interface de gestion des API.

Contraintes d’exécution des ordres ponctuels

1. Spécifiez tdMode = 'cash' dans toutes les charges utiles des ordres spot pour éviter l'activation accidentelle de la marge ou du mode de financement.

2. Validez la précision du prix et de la taille par rapport aux métadonnées de l'instrument OKX avant de soumettre les commandes : BTC-USDT nécessite une précision de prix de 0,01 et une précision de taille de 0,00000001.

3. Définissez explicitement ordType = 'limit' ou 'market' ; l'omission de ce champ déclenche un comportement par défaut incohérent dans tous les environnements.

4. Incluez clOrdId pour le suivi des commandes côté client et évitez de réutiliser les identifiants au fil des sessions.

5. Surveillez les codes de réponse tels que 50113 (inconcordance de signature) et 58007 (écart de prix au-delà de la plage d'enchères), tous deux courants dans les soumissions spot mal configurées.

Test du flux de travail à l'aide de l'environnement de démonstration OKX

1. Enregistrez une clé API distincte sous le domaine testnet avec flag=1 pour isoler le trafic de simulation des soldes en direct.

2. Financez des comptes de démonstration à l'aide du robinet OKX sans exigences KYC : chaque allocation expire après 72 heures.

3. Exécutez une logique de commande ponctuelle identique sur testnet et en production, en comparant la latence, les taux de rejet et le délai de confirmation de remplissage.

4. Vérifiez que GET /api/v5/trade/orders-history-archive renvoie une structure de pagination cohérente entre les environnements.

5. Confirmez que l'abonnement WebSocket aux canaux books50-l2-tbt fournit des mises à jour approfondies en temps réel sans erreurs d'authentification.

Gouvernance des API conforme à MiCA pour les utilisateurs de l'UE

1. OKX European Ltd détient une autorisation MiCA complète couvrant les 30 juridictions de l'EEE au 27 janvier 2025.

2. Les clés API basées dans l'UE appliquent automatiquement des limites de débit plus strictes : 15 requêtes par seconde au lieu de la valeur par défaut globale de 20.

3. Les points de terminaison commerciaux renvoient des en-têtes réglementaires supplémentaires, notamment X-MiCA-Jurisdiction et X-Compliance-Level .

4. Toutes les confirmations d'ordres ponctuels incluent un ComplianceReferenceId immuable lié au statut d'enregistrement MiCA de l'actif sous-jacent.

5. Les points de terminaison liés au retrait restent désactivés pour les clés européennes, à moins qu'ils ne soient explicitement activés via le portail de conformité MiCA.

Foire aux questions

Q : Puis-je utiliser la même clé API pour le trading au comptant et à terme ? Oui, mais seulement si l'autorisation « Trade » est activée pour les deux catégories instType lors de la création. Des clés distinctes sont recommandées pour plus de clarté dans l’audit.

Q : Pourquoi ma commande ponctuelle renvoie-t-elle le code d'erreur 58000 ? Cela indique que l'instrument demandé est suspendu pour la négociation. Consultez la page officielle d'état de l'instrument d'OKX ou appelez GET /api/v5/public/instruments avec instType=SPOT.

Q : La phrase secrète est-elle sensible à la casse ? Oui. OKX stocke son hachage SHA-256 et toute variation de casse produit une signature invalide.

Q : Comment puis-je vérifier si ma clé API a été compromise ? Consultez l'onglet « Activité récente » dans la gestion des API. Adresses IP non reconnues, tentatives de retrait inattendues ou pics d’exposition au signal de volume d’annulation de commande.

Clause de non-responsabilité:info@kdj.com

Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!

Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.

Connaissances connexes

Voir tous les articles

User not found or password invalid

Your input is correct