如何在幣安上設定 API 金鑰？ （演算法交易）

為演算法交易創建幣安 API 金鑰

1. 使用經過驗證的憑證和雙重認證登入您的幣安帳戶。

2. 導覽至右上角，點擊您的個人資料圖標，然後從下拉式選單中選擇API 管理。

3. 點選API管理頁面右側的建立API按鈕。

4. 輸入密鑰的描述性標籤，例如“TradingBot-Prod”或“QuantStrategy-V1”，以便稍後區分其用途。

5. 謹慎啟用或停用權限：啟用讀取資訊以檢查餘額和訂單狀態；僅當機器人必須下單或取消訂單時才啟用啟用交易；避免在任何情況下啟用啟用提款。

6. 完成安全驗證步驟，其中可能包括電子郵件確認、Google 驗證器代碼輸入或簡訊驗證。

7. 創建成功後，幣安會以一次性模式顯示API Key和Secret Key 。立即複製兩者－幣安再也不會顯示金鑰。

保護您的 API 憑證

1. 將金鑰儲存在加密的環境變數或保管庫中，而不是明文檔案或原始碼儲存庫中。

2.如果您的演算法政策運行在固定伺服器上，則限制IP綁定；僅將您的交易基礎架構使用的出站 IP 位址列入白名單。

3. 將 API 金鑰指派給具有最低所需權限的專用子帳戶，而不是使用主帳戶的憑證。

4. 定期輪換密鑰－尤其是在團隊成員離開、基礎設施遷移或疑似暴露之後。

5. 透過幣安的API 請求歷史標籤每天監控 API 使用日誌，以偵測異常情況，例如意外訂單取消或重複失敗的簽章錯誤。

將 API 金鑰與交易代碼集成

1. 使用官方 Binance SDK（例如 python-binance）或使用 HMAC-SHA256 雜湊和金鑰手動建立簽署的 HTTP 請求。

2. 確保時間戳同步：所有請求都必須包含 Binance 伺服器時間 30 秒內的時間戳參數，透過/api/v3/time端點檢索。

3. 為每個經過驗證的請求附加X-MBX-APIKEY標頭以及您的 API 金鑰值。

4. 使用在雜湊之前按字典順序排序和 URL 編碼的查詢參數來計算簽章字串 - 任何偏差都會使請求無效。

5. 嚴格處理速率限制：幣安對每個端點實施基於權重的限制；超出限制會回傳 HTTP 429，並且可能會暫時掛起金鑰。

測試和驗證步驟

1. 使用您的新憑證啟動對/api/v3/account的測試調用，以驗證讀取存取權限，而不會觸發實際交易。

2. 使用type=LIMIT 、 timeInForce=GTC和極少量提交試運行訂單，以確認簽名有效性和權限範圍。

3. 檢查X-MBX-USED-WEIGHT和X-MBX-ORDER-COUNT的回應標頭，以驗證正確的配額消耗行為。

4. 模擬錯誤條件（例如過期時間戳記或格式錯誤的簽章），以確保您的用戶端正常處理 400/401 回應而不會崩潰。

5. 跨多個端點執行並行請求，以觀察共享速率限制儲存桶的行為是否如幣安 REST API 文件所述。

常見問題解答

Q：我可以在多個伺服器上使用相同的 API 金鑰嗎？答：是的，但這樣做會增加暴露風險並使基於 IP 的限制變得複雜。優選每個部署環境都有單獨的金鑰。

Q：為什麼即使使用正確的金鑰，我的簽章請求也會傳回「無效簽章」？答：最常見的原因是未排序或未編碼的查詢參數、不正確的時間戳精度（必須是毫秒）或簽署基本字串中的空格。

Q：幣安是否支援使用 API 金鑰的 WebSockets 來進行即時訂單簿更新？答：否 - 像!bookTicker或depth@5這樣的 WebSocket 流不需要身份驗證；只有諸如account或executionReport之類的私有流需要 API Key 標頭。

Q：如果我遺失了密鑰怎麼辦？答：您無法恢復它。立即刪除受損的密鑰並產生新的密鑰。幣安不提供檢索或重置金鑰的機制。