Capitalisation boursière: $2.1707T 0.26%
Volume(24h): $52.1565B -17.66%
Indice de peur et de cupidité:

26 - Peur

  • Capitalisation boursière: $2.1707T 0.26%
  • Volume(24h): $52.1565B -17.66%
  • Indice de peur et de cupidité:
  • Capitalisation boursière: $2.1707T 0.26%
Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos
Top Cryptospedia

Choisir la langue

Choisir la langue

Sélectionnez la devise

Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos

Comment réparer l'échec d'authentification sur les requêtes API Binance ?

Binance API密钥创建需登录官网binance.com,进入API管理页,勾选交易权限(禁用提币)、启用IP白名单,并安全保存仅显示一次的Secret Key。

Jul 05, 2026 at 02:20 pm

Configuration des autorisations de clé API

1. Accédez directement au site officiel de Binance en tapant www.binance.com dans la barre d'adresse du navigateur. Ne cliquez jamais sur des liens externes.

2. Accédez à Gestion des API via le menu déroulant de l'avatar de l'utilisateur et vérifiez la présence de l'option ; son absence indique un site de phishing.

3. Confirmez que les bascules Spot Trading et Futures Trading sont activées pour la clé API cible.

4. Assurez-vous que la liste blanche IP est active et contient l'adresse IP sortante exacte du serveur de trading ; pour les tests locaux uniquement, sélectionnez « Aucune restriction IP » avec prudence.

5. Vérifiez les informations d'identification dans le code : exécutez print(exchange.requiredCredentials) pour valider la présence de apiKey , secret et facultatif uid .

Protocole de génération de signature

1. Récupérez l'heure du serveur à l'aide de https://api.binance.com/api/v3/time avant de construire une requête signée.

2. Créez la chaîne de requête précisément comme timestamp=1718234567890 : pas d'espaces supplémentaires, pas de codage d'URL égal ou esperluette.

3. Calculez la signature HMAC-SHA256 à l'aide d'une clé secrète codée en UTF-8 et d'une chaîne de requête brute, puis affichez un résumé hexadécimal sans préfixe ni suffixe.

4. Transmettez la signature résultante en tant que paramètre de signature (et non en tant qu'en-tête) et incluez l'horodatage dans les paramètres et dans la chaîne de requête.

5. Utilisez l'en-tête X-MBX-APIKEY exclusivement pour la valeur de la clé API ; ne l'intégrez jamais dans l'URL ou le corps.

Synchronisation de l'heure du système

1. Exécutez timedatectl status sur les systèmes Linux pour confirmer que le service NTP est actif et synchronisé.

2. Récupérez l'heure du serveur Binance via Exchange.fetch_time() et comparez-la aux millisecondes de l'époque locale.

3. Si l'écart dépasse 5 000 ms, forcez la correction immédiate avec sudo chronyc makestep .

4. Initialisez CCXT avec 'options' : {'adjustForTimeDifference': True} pour activer la compensation automatique du décalage.

5. Évitez les ajustements manuels de l'heure pendant les sessions de trading en direct : comptez uniquement sur la synchronisation pilotée par NTP.

Comportement de limitation de débit

1. Définissez EnableRateLimit : True lors de l'instanciation de l'échange pour activer la logique de limitation intégrée.

2. Surveillez l'en-tête de réponse X-MBX-USED-WEIGHT-1M après chaque appel pour suivre l'utilisation en temps réel par rapport au plafond de 1 200 par minute.

3. Insérez des intervalles de sommeil dynamiques lorsque la consommation de poids dépasse 1 100 dans la fenêtre de minutes en cours.

4. Remplacez les demandes de symboles séquentielles par des points de terminaison par lots comme fetch_tickers([symbols]) pour réduire le nombre total d'appels.

5. Traitez les réponses vides ou les accusés de réception retardés comme des indicateurs potentiels de limite de débit, et pas seulement comme des erreurs HTTP 429.

Gestion des informations d'identification spécifiques à l'environnement

1. Stockez les clés API dans un fichier creds.yml externe en dehors du contrôle de source, en suivant des règles strictes d'indentation et d'espacement.

2. Ajoutez définitivement creds.yml à .gitignore pour éviter les validations accidentelles.

3. Chargez les informations d'identification par programme à l'aide d'une fonction de chargeur dédiée qui valide l'existence des champs et l'intégrité du type.

4. Ne codez jamais en dur les clés dans les scripts Python, même pour le débogage, ni ne les stockez dans des variables d'environnement accessibles aux processus enfants.

5. Faites pivoter immédiatement les clés compromises ou obsolètes via l'interface de gestion des API ; les anciennes clés ne peuvent pas être récupérées une fois supprimées.

Foire aux questions

Q1 : Pourquoi ma demande renvoie-t-elle le code -1022 même avec la clé API et le secret corrects ? La validation de la signature échoue en raison d'une incompatibilité d'horodatage, d'une chaîne de requête mal formée ou d'un ordre de saisie HMAC incorrect : vérifiez les trois composants indépendamment.

Q2 : Puis-je réutiliser la même clé API sur plusieurs serveurs ? Non. Chaque serveur doit avoir sa propre clé IP sur liste blanche ; le partage de clés viole la politique de sécurité et déclenche la révocation automatique.

Q3 : Que se passe-t-il si j'active accidentellement l'autorisation « Retrait » ? La clé API bénéficie d'une capacité complète de transfert d'actifs ; tout compromis entraîne une perte de fonds irréversible : désactivez toujours les autorisations de retrait, sauf si cela est explicitement requis.

Q4 : Est-il sûr d'utiliser curl avec des secrets codés en dur dans les scripts shell ? L'historique du shell, les listes de processus et les fichiers journaux exposent des secrets ; utilisez toujours à la place des mécanismes d’injection d’informations d’identification sécurisés.

Clause de non-responsabilité:info@kdj.com

Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!

Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.

Connaissances connexes

Voir tous les articles

User not found or password invalid

Your input is correct