基于安全考虑,除行情API 外的 API 请求都必须进行签名运算。一个合法的请求由以下几部分组成
- apikey 您申请的 apikey。
- 请求方法体 即请求结构中的
cmds,REST API支持批量请求,即cmds可包含多个方法体,每个方法体表示一次独立API请求,每个方法体都有一组用于定义 API 调用的必需参数和可选参数。可以在每个方法的说明中查看这些参数及其含义。 - 签名方法(SignatureMethod) 用户计算签名的基于哈希的协议,此处使用 HmacMD5。
- 签名 签名计算得出的值,用于确保签名有效和未被篡改。请一定注意:签名是对格式化后的
cmds的值进行签名!
例子
{
"cmds": "[{\"cmd\":\"transfer/assets\",\"body\":{\"select\":1}}]",
"apikey":"5213595xxxxedca0809axxxxxaba7580xxxxxa6",
"sign":"6a21e39e3f68b6fc2227c4074c7e6a6c" //用您的apisecret签名cmds的结果
}