解决Pionex API交易签名无效问题-Python教程-PHP中文网

解决Pionex API交易签名无效问题

聖光之護

发布： 2025-10-03 13:29:01

原创

458人浏览过

解决pionex api交易签名无效问题

解决Pionex API交易签名无效问题

在使用Pionex API进行交易时，开发者经常会遇到INVALID_SIGNATURE错误。这通常是由于签名生成过程中的细微错误导致的。签名是验证请求合法性的关键，因此必须确保签名与Pionex服务器期望的签名完全一致。本文将深入探讨签名生成过程中的常见问题，并提供有效的解决方案。

签名生成原理

Pionex API使用HMAC-SHA256算法对请求进行签名。签名的生成过程大致如下：

构建消息（Message）： 将HTTP方法（如GET、POST）、API路径和请求参数按照特定规则拼接成一个字符串。对于POST请求，还需要包含请求体（JSON格式）。
HMAC-SHA256加密： 使用API Secret作为密钥，对消息进行HMAC-SHA256加密。
转换为十六进制： 将加密后的结果转换为十六进制字符串。

常见错误及解决方案

以下是一些常见的导致INVALID_SIGNATURE错误的因素，以及相应的解决方案：

参数排序错误： Pionex API要求请求参数按照字母顺序排序。请务必使用sorted()函数对参数进行排序。
时间戳不一致： 时间戳必须是当前服务器时间的毫秒数。确保使用int(time.time() * 1000)获取时间戳，并将其转换为字符串。
字符串拼接错误： 消息字符串的格式必须与Pionex服务器期望的格式完全一致。任何额外的空格或字符都可能导致签名无效。
请求体格式错误： 对于POST请求，请求体必须是有效的JSON字符串，且不能包含额外的空格。可以使用json.dumps(data, separators=(',', ':'))来生成JSON字符串，确保没有多余的空格。
HTTP方法错误： 确保使用的HTTP方法与API文档中指定的方法一致。

代码示例

以下是一个用于生成Pionex API签名的Python函数示例：

import hashlib
import hmac
import json
from urllib.parse import urlencode
import time

def generate_signature(api_secret, method, path, timestamp, params=None, data=None):
    """
    生成Pionex API签名。

    Args:
        api_secret (str): API Secret.
        method (str): HTTP方法 (GET, POST, DELETE).
        path (str): API路径.
        timestamp (str): 时间戳 (毫秒).
        params (dict, optional): 请求参数. Defaults to None.
        data (dict, optional): 请求体 (JSON). Defaults to None.

    Returns:
        str: 生成的签名.
    """
    if params is None:
        params = {}
    params['timestamp'] = timestamp
    query_string = urlencode(sorted(params.items()))

    path_url = f"{path}?{query_string}"
    message = f"{method.upper()}{path_url}"

    if data is not None:
        message += json.dumps(data, separators=(',', ':'))

    signature = hmac.new(api_secret.encode('utf-8'), message.encode('utf-8'), hashlib.sha256).hexdigest()

    return signature

登录后复制

以下是一个使用该函数发起POST请求的示例：

居然设计家

居然之家和阿里巴巴共同打造的家居家装AI设计平台

199

查看详情

import requests

api_key = "your_api_key"
api_secret = "your_api_secret"
endpoint = "/api/v1/trade/order"
order_data = {
    "symbol": "BTC_USDT",
    "side": "BUY",
    "type": "MARKET",
    "size": "0.01"
}

timestamp = str(int(time.time() * 1000))
signature = generate_signature(api_secret, 'POST', endpoint, timestamp, data=order_data)

headers = {
    'PIONEX-KEY': api_key,
    'PIONEX-SIGNATURE': signature,
    'Content-Type': 'application/json'
}

url = f"https://api.pionex.com{endpoint}?timestamp={timestamp}"  # Timestamp also in URL for POST
response = requests.post(url, headers=headers, json=order_data)

print(response.json())

登录后复制

注意事项：