解决Pionex API交易签名错误：INVALID_SIGNATURE-Python教程-PHP中文网

解决Pionex API交易签名错误：INVALID_SIGNATURE

心靈之曲

发布： 2025-10-03 12:55:34

原创

806人浏览过

解决pionex api交易签名错误：invalid_signature

本文旨在帮助开发者解决在使用Pionex API进行交易时遇到的“INVALID_SIGNATURE”错误。通过分析签名生成过程中的常见问题，并提供正确的代码示例，确保API请求能够成功验证。重点在于理解签名算法的细节，特别是数据序列化和字符串拼接的正确性。

在使用Pionex API进行交易时，签名验证失败（INVALID_SIGNATURE）是一个常见的问题。这通常是由于签名生成过程中的细微错误导致的，例如：参数顺序错误、数据格式不正确、或者在签名字符串中包含了不必要的空格。以下将详细介绍如何正确生成签名，并提供相应的Python代码示例。

理解Pionex API签名机制

Pionex API使用HMAC-SHA256算法对请求进行签名，以确保请求的完整性和真实性。签名过程大致如下：

构建消息字符串： 将HTTP方法（GET/POST/DELETE）、请求路径（endpoint）和查询参数按照特定规则拼接成一个字符串。
计算HMAC-SHA256哈希： 使用API Secret作为密钥，对消息字符串进行HMAC-SHA256哈希计算。
将签名添加到请求头： 将计算得到的签名添加到请求头的 PIONEX-SIGNATURE 字段中。

常见错误及解决方法

最常见的错误往往出现在消息字符串的构建环节。以下是一些需要注意的关键点：

ChatBA

AI幻灯片生成工具

查看详情

参数排序： 查询参数必须按照字母顺序排序。
URL编码： 查询参数需要进行URL编码。
时间戳： 时间戳必须是毫秒级的整数。
数据序列化： 如果请求包含JSON数据，序列化时必须保证格式的正确性，避免多余的空格。

代码示例（Python）

以下是一个经过修正的Python代码示例，用于生成Pionex API签名并发送POST请求：

import requests
import time
import json
import hashlib
import hmac
from urllib.parse import urlencode

api_key = "YOUR_API_KEY"  # 替换为你的API Key
api_secret = "YOUR_API_SECRET"  # 替换为你的API Secret
api_url = "https://api.pionex.com"


def generate_signature(api_secret, method, path, timestamp, params=None, data=None):
    """生成PIONEX-SIGNATURE"""
    if params is None:
        params = {}
    params['timestamp'] = timestamp
    query_string = urlencode(sorted(params.items()))

    path_url = f"{path}?{query_string}"
    message = f"{method.upper()}{path_url}"

    if data is not None:
        message += json.dumps(data, separators=(',', ':'))

    signature = hmac.new(api_secret.encode('utf-8'), message.encode('utf-8'), hashlib.sha256).hexdigest()
    return signature


def make_private_request(method, endpoint, data=None):
    """发送私有API请求"""
    timestamp = str(int(time.time() * 1000))
    url = f"{api_url}{endpoint}"
    params = {'timestamp': timestamp}

    headers = {
        'PIONEX-KEY': api_key,
        'PIONEX-SIGNATURE': generate_signature(api_secret, method, endpoint, timestamp, params=params, data=data),
        'Content-Type': 'application/json'
    }

    if method == 'GET':
        response = requests.get(url, headers=headers, params=params)
    elif method == 'POST':
        response = requests.post(url, headers=headers, json=data, params=params)
    elif method == 'DELETE':
        response = requests.delete(url, headers=headers, json=data, params=params)
    else:
        raise ValueError(f"Unsupported HTTP method: {method}")

    try:
        response.raise_for_status()  # 检查HTTP状态码
        return response.json()
    except requests.exceptions.HTTPError as e:
        print(f"HTTP Error: {e}")
        if response.text:
            print(f"Response Content: {response.text}")
        return None
    except json.JSONDecodeError:
        print("Failed to decode JSON response.")
        return None


# 示例：下单
endpoint = "/api/v1/trade/order"
order_data = {
    "clientOrderId": "your_unique_order_id",  # 替换为你自己的唯一订单ID
    "symbol": "BTC_USDT",
    "side": "BUY",
    "type": "LIMIT",
    "size": "0.001",
    "price": "40000",
    "IOC": True
}

response = make_private_request('POST', endpoint, data=order_data)

if response:
    print(response)
else:
    print("Request failed.")

登录后复制

关键点解释：

generate_signature 函数： 该函数负责生成签名。注意 json.dumps(data, separators=(',', ':')) 的使用，确保JSON数据序列化时没有多余空格。
make_private_request 函数： 该函数负责发送API请求，并处理响应。添加了异常处理，可以更方便地调试错误。
separators=(',', ':')： json.dumps 函数的 separators 参数用于控制JSON序列化时分隔符的格式。使用 (',' , ':') 移除键值对之间的空格，避免签名错误。
异常处理： 增加了response.raise_for_status()来检查HTTP状态码，并打印响应内容，方便调试。