Comment commencer avec l'API Gemini?

Comprendre l'API Gemini et son but

L' API Gemini est une interface puissante fournie par les Gémeaux d'échange de crypto-monnaie, permettant aux développeurs d'interagir par programme avec les données de trading, de compte et de marché. Cette API prend en charge les protocoles REST et WebSocket , permettant aux utilisateurs de récupérer les données du marché en temps réel, de placer les transactions, de gérer les commandes et de surveiller les soldes des comptes. Avant de plonger dans la mise en œuvre, il est essentiel de comprendre que l'API est conçue pour les développeurs ayant une expérience dans les demandes HTTP, le formatage JSON et les mécanismes d'authentification comme HMAC-SHA384. Les principaux cas d'utilisation comprennent des robots de trading algorithmique, des tableaux de bord de suivi du portefeuille et des outils d'analyse de marché automatisés.

Pour garantir un accès sécurisé, Gemini nécessite l'utilisation de clés API et de clés secrètes , qui sont générées via le portail Web Gemini. Ces informations d'identification sont utilisées pour signer chaque demande, garantissant que seuls les utilisateurs autorisés peuvent exécuter des actions sur l'échange. L'API prend en charge à la fois des environnements de bac à sable et de production , permettant aux développeurs de tester leurs intégrations sans risquer de fonds réels.

Création d'un compte Gemini et génération de clés d'API

Avant d'utiliser l'API Gemini, vous devez avoir un compte enregistré sur la plate-forme Gemini. Accédez au site officiel et terminez le processus d'enregistrement, y compris la vérification de l'identité si nécessaire. Une fois connecté, accédez à la section Paramètres du compte et sélectionnez l'API dans le menu. Ici, vous lancerez le processus de création d'une nouvelle clé API.

Lors de la génération d'une clé, vous serez invité à configurer plusieurs paramètres:

• Choisissez un nom pour votre clé API pour aider à identifier son objectif
• Sélectionnez les autorisations de trading (par exemple, vue uniquement, les commandes de place, Annuler les commandes)
• Décidez de l'opportunité d'activer les retraits (non recommandés pour la plupart des cas d'utilisation)
• Spécifiez les restrictions IP pour améliorer la sécurité en limitant l'accès à des adresses IP spécifiques

Après avoir confirmé vos sélections, Gemini générera une clé API publique et une clé secrète privée . La clé privée ne sera affichée qu'une seule fois, alors copiez et le stockez en toute sécurité dans un environnement crypté. La perte de cette clé nécessite de générer une nouvelle, ce qui invalide la paire précédente.

Configuration de l'environnement de développement

Pour commencer à coder avec l'API Gemini, créez un environnement de développement local avec les outils nécessaires. Installez un langage de programmation qui prend en charge les demandes HTTP et les fonctions cryptographiques - Python est un choix populaire en raison de sa simplicité et de son écosystème de bibliothèque riche. Utilisez PIP pour installer les packages requis:

• Demandes : pour passer des appels HTTP
• HMAC et Hashlib : pour générer des signatures de demande
• JSON : Pour l'analyse des réponses API

Créez un dossier de projet dédié et initialisez un fichier de configuration (par exemple, config.py ) pour stocker vos clés API en toute sécurité. Jamais les informations d'identification HardCode dans votre script principal. Au lieu de cela, utilisez des variables d'environnement ou un système de gestion de configuration sécurisé.

Exemple de configuration de la configuration:

 import os API_KEY = os.getenv('GEMINI_API_KEY') API_SECRET = os.getenv('GEMINI_API_SECRET').encode()

Définissez ces variables d'environnement dans votre shell ou utilisez un fichier .env avec un package comme Python-Dotenv . Cette pratique minimise le risque d'exposer accidentellement des données sensibles.

Authentification des demandes avec HMAC-SHA384

Chaque demande authentifiée à l'API Gemini doit inclure une signature numérique générée à l'aide de HMAC-SHA384 . Cette signature est créée à l'aide de votre clé secrète privée et d'une charge utile JSON contenant les détails de la demande. Le processus implique plusieurs étapes précises:

• Construisez un objet JSON avec les champs suivants:

  • Demande : le chemin de point de terminaison de l'API (par exemple, /v1/balances )
  • NONCE : un entier unique et incréments (généralement horodatage actuel en millisecondes)
  • Symbole (le cas échéant): la paire de trading (par exemple, «btcusd»)

• Encoder la charge utile JSON à ASCII

• Générez le hachage HMAC-SHA384 en utilisant votre clé secrète

• Encoder la signature résultante au format Base64

Incluez les en-têtes suivants dans votre demande HTTP:

• Type de contenu : Application / JSON
• Content-Length : longueur de la charge utile
• X-Gemini-apike : Votre clé API publique
• X-Gemini-Payload : la charge utile JSON codée en base64
• Signature X-Gemini : la signature HMAC codée en base64

Le non-respect de ce format exact entraînera des erreurs d'authentification. Testez votre logique de signature avec un simple point de terminaison comme /v1/balances pour vérifier l'exactitude.

Exécuter votre première demande d'API

Une fois l'authentification configurée, vous pouvez passer votre premier appel API. Vous trouverez ci-dessous un exemple utilisant Python pour récupérer les soldes de compte:

• Importer des bibliothèques requises:

   import requests import json import hmac import time

• Définissez le point final et les en-têtes:

   url = 'https://api.gemini.com/v1/balances' nonce = int(time.time() * 1000) payload = {'request': '/v1/balances', 'nonce': nonce} encoded_payload = json.dumps(payload).encode() b64_payload = base64.b64encode(encoded_payload).decode() signature = hmac.new(API_SECRET, b64_payload.encode(), hashlib.sha384).hexdigest()

• Définir les en-têtes et envoyer la demande:

   headers = { 'Content-Type': 'text/plain', 'Content-Length': '0', 'X-GEMINI-APIKEY': API_KEY, 'X-GEMINI-PAYLOAD': b64_payload, 'X-GEMINI-SIGNATURE': signature

  } Response = requêtes.Post (URL, en-têtes = en-têtes) imprimer (réponse.json ())

Une réponse réussie renvoie un tableau JSON répertoriant tous les soldes d'actifs dans votre compte. Inspectez le code d'état HTTP et les messages d'erreur pour résoudre les problèmes tels que les signatures non valides ou la limitation du taux.

Utilisation du flux WebSocket pour des données en temps réel

Pour les données du marché en temps réel, l'API Gemini fournit un flux WebSocket sur wss://api.gemini.com/v1/marketdata/SYMBOL . Remplacez le symbole par la paire de trading (par exemple, btcusd ). Ce flux offre des mises à jour de prix, des changements de carnet de commandes et des exécutions commerciales avec une latence minimale.

Pour se connecter:

• Utilisez une bibliothèque client WebSocket comme WebSocket-Client dans Python
• Abonnez-vous à la chaîne à l'aide d'un message JSON:

   { 'type': 'subscribe', 'subscriptions': [{'name': 'l2', 'symbols': ['btcusd']}] }

• Gérer les messages entrants dans une fonction de rappel pour traiter les mises à jour BID / ASSION

Le flux WebSocket est idéal pour créer des tableaux de bord en temps réel ou des stratégies de trading haute fréquence. Soyez conscient des délais de connexion et implémentez la logique de reconnexion pour la fiabilité.

Questions fréquemment posées

Comment réinitialiser ma clé API Gemini si elle est compromise? Connectez-vous à votre compte Gemini, accédez à la page des paramètres de l'API , localisez la clé compromise et cliquez sur Revoke . Générez immédiatement une nouvelle paire de clés et mettez à jour la configuration de votre application. Toutes les clés précédentes sont invalidées en permanence lors de la révocation.

Puis-je utiliser l'API Gemini sans autorisation de négociation? Oui. Pendant la création de clés, sélectionnez Afficher uniquement sous les autorisations. Cela permet aux vérifications de solde et à l'accès aux données du marché sans activer le placement des commandes ou les retraits, améliorant la sécurité pour surveiller les applications.

Quelles limites de taux applique-t-elle l'API Gemini? L'API impose les limites de taux en fonction du type de demande. Les points de terminaison publics (par exemple, les données des prix) permettent une fréquence plus élevée, tandis que les points de terminaison privés sont limités à environ 10 demandes par seconde . La dépassement des limites entraîne des réponses HTTP 429. Implémentez les retards ou le revers exponentiel dans votre code pour rester conforme.

L'environnement de bac à sable est-il identique à la production? Le bac à sable reflète les points de terminaison de production avec l'URL de base https://api.sandbox.gemini.com . Il utilise des fonds de test et des données de marché simulées, permettant des tests complets du placement des commandes, de l'annulation et du suivi de l'équilibre sans risque financier. Assurez-vous que votre code peut changer les environnements de manière transparente.