Comment utiliser l'API Binance pour les robots de trading ? (Outils de développement)

Configuration des informations d'identification API

1. Connectez-vous à votre compte Binance et accédez à la section Gestion des API sous Sécurité.

2. Cliquez sur « Créer une API » et choisissez entre l'API standard ou l'API de trading unifiée en fonction de votre périmètre de trading.

3. Attribuez un nom descriptif et activez la liste blanche IP pour une sécurité renforcée : seuls les serveurs de confiance peuvent lancer des requêtes.

4. Confirmez la création par e-mail et 2FA, puis stockez en toute sécurité la clé API et la clé secrète : celles-ci ne pourront plus être récupérées après l'actualisation de la page.

5. Désactivez les autorisations inutilisées telles que « Retrait » ou « Transfert de marge » pour minimiser l'exposition si les informations d'identification sont compromises.

Comprendre le flux d'authentification

1. Chaque point de terminaison privé nécessite la génération de signature HMAC-SHA256 à l'aide de votre clé secrète et d'une chaîne de requête canonique.

2. Le paramètre d'horodatage doit être synchronisé dans les 1 000 ms de l'heure du serveur Binance : utilisez le point de terminaison /api/v3/time pour récupérer l'heure précise du serveur avant de signer.

3. Incluez la signature dans la chaîne de requête pour les requêtes GET ou le corps de la requête pour les requêtes POST à ​​côté de la clé API dans l'en-tête X-MBX-APIKEY.

4. Les valeurs occasionnelles doivent être des nombres entiers strictement croissants ou des horodatages en millisecondes : la réutilisation ou le saut de valeurs déclenche le rejet.

5. Des limites de débit s'appliquent par IP et par clé API : leur dépassement renvoie HTTP 429 avec un en-tête Retry-After ; implémentez une logique d’attente exponentielle dans votre bot.

Exécution d'opérations de commande ponctuelle

1. Utilisez POST /api/v3/order pour passer des ordres à cours limité, au marché, stop-loss ou take-profit avec des paramètres précis tels que le symbole, le côté, le type, la quantité et le prix.

2. Activez le mode test en définissant test=true pour valider la structure de la commande sans exécution réelle : idéal pour les tests d'intégration.

3. Récupérez le statut de la commande en temps réel via GET /api/v3/order en utilisant clientOrderId ou orderId, qui renvoie la quantité remplie, le prix moyen et l'état actuel.

4. Annulez les commandes en attente avec DELETE /api/v3/order , en fournissant le symbole et soit orderId, soit origClientOrderId.

5. Récupérez l'historique des transactions récentes à l'aide de GET /api/v3/myTrades avec un symbole et une limite facultative : les transactions sont renvoyées par ordre chronologique décroissant.

Gestion des données et des soldes des comptes

1. Appelez GET /api/v3/account pour récupérer tous les soldes d'actifs, y compris les montants gratuits, verrouillés et totaux sur les portefeuilles spot.

2. Filtrez les actifs de manière dynamique en vérifiant le tableau des soldes et en validant gratuit > 0 avant de lancer la logique d'achat/vente.

3. Surveillez les changements au niveau de la marge à l'aide de GET /sapi/v1/margin/account si vous utilisez les modes de marge croisée ou isolée.

4. Analysez le champ updateTime pour détecter les instantanés de solde obsolètes : les intervalles d'actualisation doivent correspondre à la latence de décision de votre bot.

5. Vérifiez les mises à jour du solde par rapport aux exécutions d'ordres en corrélant l'ID tradeId de myTrades avec les ID d'ordre exécutés.

Foire aux questions

Q : Puis-je utiliser la même clé API sur plusieurs robots ? R : Oui, mais cela augmente la surface de risque : si un robot est compromis, toutes les opérations liées sont exposées. Préférez des clés dédiées par bot avec des autorisations minimales.

Q : Pourquoi ma demande signée renvoie-t-elle une « signature invalide » ? R : Le plus souvent, cela est dû à une concaténation incorrecte des chaînes lors de la génération de la signature, à un décalage d'horloge au-delà de ± 1 000 ms ou à un codage URL accidentel de la signature elle-même avant la transmission.

Q : Le streaming WebSocket est-il pris en charge pour les mises à jour du carnet de commandes en temps réel ? R : Oui : connectez-vous à wss://stream.binance.com:9443/ws/{symbol}@degree pour obtenir les données brutes du carnet d'ordres L2 ou utilisez des flux combinés pour plusieurs symboles sous une seule connexion.

Q : Comment gérer les temps d'arrêt de l'API ou les réponses 503 ? R : Implémentez des modèles de disjoncteur : suivez les pannes consécutives, suspendez les demandes pendant des durées configurables et ne reprenez qu'après un contrôle de santé réussi via GET /api/v3/ping .