在使用kucoin等加密货币交易所的api进行交易操作时,安全性是首要考量。api请求通常需要通过数字签名来验证请求的合法性和完整性,以防止未经授权的访问和数据篡改。kucoin api的签名机制涉及以下关键要素:
所有这些信息都将作为HTTP请求头的一部分发送到KuCoin服务器进行验证。任何一个环节出错,都可能导致"kc invalid sign"错误。
在Python中实现KuCoin API签名时,最常见的两个问题是:Base64编码结果的处理不当和HTTP请求体参数的错误传递方式。
base64.b64encode()函数在Python 3中返回的是一个字节串(bytes类型),而不是字符串(str类型)。然而,HTTP请求头通常要求值为字符串。如果直接将字节串赋值给请求头,requests库可能会将其转换为字符串,但在某些情况下,这会导致编码问题或KuCoin服务器无法识别。
原始问题代码示例:
立即学习“Python免费学习笔记(深入)”;
signature = base64.b64encode(
hmac.new(api_secret.encode('utf-8'), str_to_sign.encode('utf-8'), hashlib.sha256).digest())
passphrase = base64.b64encode(
hmac.new(api_secret.encode('utf-8'), api_passphrase.encode('utf-8'), hashlib.sha256).digest())
# headers中直接使用signature和passphrase,它们是bytes类型
headers = {
"KC-API-SIGN": signature,
"KC-API-PASSPHRASE": passphrase,
# ... 其他头部
}解决方案:
在将Base64编码后的字节串赋值给请求头之前,需要使用.decode('utf-8')方法将其明确地转换为UTF-8字符串。
signature_bytes = hmac.new(api_secret.encode('utf-8'), str_to_sign.encode('utf-8'), hashlib.sha256).digest()
signature = base64.b64encode(signature_bytes).decode('utf-8')
passphrase_bytes = hmac.new(api_secret.encode('utf-8'), api_passphrase.encode('utf-8'), hashlib.sha256).digest()
passphrase = base64.b64encode(passphrase_bytes).decode('utf-8')
headers = {
"KC-API-SIGN": signature,
"KC-API-PASSPHRASE": passphrase,
# ... 其他头部
}在使用requests库发送POST请求时,如果请求体是JSON格式的数据,应使用json参数来传递,而不是params参数。params参数用于构建URL查询字符串(?key=value&...),而json参数则会将数据序列化为JSON格式并放入请求体。KuCoin的下单接口通常要求请求体是JSON格式。
原始问题代码示例:
立即学习“Python免费学习笔记(深入)”;
response = requests.request('post', url, headers=headers, params=params)解决方案:
将params=params改为json=params,确保请求体以正确的JSON格式发送。
response = requests.request('post', url, headers=headers, json=params)结合上述所有修复措施,以下是调用KuCoin API创建限价订单的完整Python脚本示例:
import base64
import hashlib
import hmac
import json
import time
import requests
# 替换为您的实际API凭证
api_key = 'YOUR_KUCOIN_API_KEY'
api_secret = 'YOUR_KUCOIN_API_SECRET'
api_passphrase = 'YOUR_KUCOIN_API_PASSPHRASE'
# KuCoin API下单URL
url = 'https://api.kucoin.com/api/v1/orders'
request_path = '/api/v1/orders' # 用于签名
# 生成当前时间戳(毫秒)
now = int(time.time() * 1000)
# 订单参数
params = {
"clientOid": f"my_order_{now}", # 客户端订单ID,必须唯一
"side": "BUY", # 交易方向:BUY 或 SELL
"symbol": "BTC-USDT", # 交易对
"type": "limit", # 订单类型:limit 或 market
"size": "0.001", # 购买数量
"price": "41220.9", # 购买价格
"postOnly": "true" # 是否为只挂单
}
# 将订单参数转换为JSON字符串,用于签名
json_params = json.dumps(params)
# 构建签名字符串
# 格式: timestamp + method + request_path + body (如果POST/PUT请求有body)
str_to_sign = str(now) + 'POST' + request_path + json_params
print(f"Signature string: {str_to_sign}")
# 生成签名
signature_bytes = hmac.new(api_secret.encode('utf-8'), str_to_sign.encode('utf-8'), hashlib.sha256).digest()
signature = base64.b64encode(signature_bytes).decode('utf-8') # 转换为UTF-8字符串
# 生成密码短语签名
passphrase_bytes = hmac.new(api_secret.encode('utf-8'), api_passphrase.encode('utf-8'), hashlib.sha256).digest()
passphrase = base64.b64encode(passphrase_bytes).decode('utf-8') # 转换为UTF-8字符串
# 构建HTTP请求头
headers = {
"KC-API-SIGN": signature,
"KC-API-TIMESTAMP": str(now),
"KC-API-KEY": api_key,
"KC-API-PASSPHRASE": passphrase,
"KC-API-KEY-VERSION": "2", # KuCoin API V2版本
"Content-Type": "application/json" # 明确指定内容类型
}
# 发送POST请求
# 注意:使用json=params传递请求体
response = requests.request('post', url, headers=headers, json=params)
# 打印响应结果
print(f"HTTP Status Code: {response.status_code}")
print(f"Response JSON: {response.json()}")
# 检查是否成功
if response.status_code == 200 and response.json().get('code') == '200000':
print("订单创建成功!")
else:
print("订单创建失败。")
print(f"错误信息: {response.json().get('msg', '未知错误')}")解决KuCoin API Python下单时的"kc invalid sign"错误,关键在于理解并正确处理两个核心问题:一是Base64编码后的签名和密码短语必须解码为UTF-8字符串;二是POST请求体数据应通过requests库的json参数传递。通过遵循本教程提供的修正方法和示例代码,您可以有效地避免这些常见问题,确保API请求的签名验证成功,从而顺畅地进行交易操作。
以上就是KuCoin API Python下单"无效签名"错误深度解析与解决方案的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
364
收藏
