如何在币安上设置 API 密钥？ （算法交易）

为算法交易创建币安 API 密钥

1. 使用经过验证的凭据和双因素身份验证登录您的币安账户。

2. 导航到右上角，单击您的个人资料图标，然后从下拉菜单中选择API 管理。

3. 单击API管理页面右侧的创建API按钮。

4. 输入密钥的描述性标签，例如“TradingBot-Prod”或“QuantStrategy-V1”，以便稍后区分其用途。

5. 谨慎启用或禁用权限：启用读取信息以检查余额和订单状态；仅当机器人必须下单或取消订单时才启用启用交易；避免在任何情况下启用启用提款。

6. 完成安全验证步骤，其中可能包括电子邮件确认、Google 身份验证器代码输入或短信验证。

7. 创建成功后，币安会以一次性模式显示API Key和Secret Key 。立即复制两者——币安再也不会显示密钥。

保护您的 API 凭证

1. 将密钥存储在加密的环境变量或保管库中，而不是明文文件或源代码存储库中。

2.如果您的算法策略运行在固定服务器上，则限制IP绑定；仅将您的交易基础设施使用的出站 IP 地址列入白名单。

3. 将 API 密钥分配给具有最低所需权限的专用子帐户，而不是使用主帐户的凭据。

4. 定期轮换密钥——尤其是在团队成员离开、基础设施迁移或疑似暴露之后。

5. 通过币安的API 请求历史选项卡每天监控 API 使用日志，以检测异常情况，例如意外订单取消或重复失败的签名错误。

将 API 密钥与交易代码集成

1. 使用官方 Binance SDK（例如 python-binance）或使用 HMAC-SHA256 散列和密钥手动构建签名的 HTTP 请求。

2. 确保时间戳同步：所有请求都必须包含 Binance 服务器时间 30 秒内的时间戳参数，通过/api/v3/time端点检索。

3. 为每个经过身份验证的请求附加X-MBX-APIKEY标头以及您的 API 密钥值。

4. 使用在散列之前按字典顺序排序和 URL 编码的查询参数来计算签名字符串 - 任何偏差都会使请求无效。

5. 严格处理速率限制：币安对每个端点实施基于权重的限制；超出限制会返回 HTTP 429，并且可能会暂时挂起密钥。

测试和验证步骤

1. 使用您的新凭据启动对/api/v3/account的测试调用，以验证读取访问权限，而不会触发实际交易。

2. 使用type=LIMIT 、 timeInForce=GTC和极少量提交试运行订单，以确认签名有效性和权限范围。

3. 检查X-MBX-USED-WEIGHT和X-MBX-ORDER-COUNT的响应标头，以验证正确的配额消耗行为。

4. 模拟错误条件（例如过期时间戳或格式错误的签名），以确保您的客户端正常处理 400/401 响应而不会崩溃。

5. 跨多个端点运行并行请求，以观察共享速率限制存储桶的行为是否如币安 REST API 文档中所述。

常见问题解答

问：我可以在多个服务器上使用相同的 API 密钥吗？答：是的，但这样做会增加暴露风险并使基于 IP 的限制变得复杂。优选每个部署环境都有单独的密钥。

问：为什么即使使用正确的密钥，我的签名请求也会返回“无效签名”？答：最常见的原因是未排序或未编码的查询参数、不正确的时间戳精度（必须是毫秒）或签名基本字符串中的空格。

问：币安是否支持使用 API 密钥的 WebSockets 来进行实时订单簿更新？答：否 - 像!bookTicker或depth@5这样的 WebSocket 流不需要身份验证；只有诸如account或executionReport之类的私有流需要 API Key 标头。

问：如果我丢失了密钥怎么办？答：您无法恢复它。立即删除受损的密钥并生成新的密钥。币安不提供检索或重置密钥的机制。