这个功能的实现再一次说明,功夫不负有心人。同时,也让我对HTTP方式的POST,GET,DELETE;对指定内容签名;HTTP数据域的组织;HTTP标准头的使用等等有了更近一步的了解。
先上源码:
<?phpdate_default_timezone_set("UTC"); // 把系统时间设置为UTC时候,因为在与BitMEX交互的时候,对方需要的是UTC时间戳$verb = 'POST'; $path = '/api/v1/order'; $apiNonce = (string)(time()+100); // 时间戳,加了100,因为延时的原因,不加的话,服务器会返回这个时候比较旧的错误。$data = 'symbol=XBTUSD&price=6300&orderQty=1'; // 这里的数据组织形式和API文档中的例子不一样。文档中说了,可以使用不同形式的组织方式来组织data;只要签名的字符串和传到服务器的字符串一致就行;这句话非常关键。$apiKey = ''; // 填上自己的api KEY$apiSecret = ''; // 填上自己的api Secret$stringToHash = (string)($verb.$path.$apiNonce.$data); // 按BitMEX官方API文档指示,拼接指定字符串,以备签名之用。$signature = hash_hmac('sha256', $stringToHash, $apiSecret); // 签名$postJsonString = $data; // 发送给服务器的字符串,和签名所用的字符串必须一致。不然会报("Signature Not Valid")签名无效的错误$contentLength = strlen($postJsonString);// 合成头部所需$headers = array( "Content-type: application/x-www-form-urlencoded", // 这里的内容类型与data字符串的组合形式也是相对应的,不然也会报"Signature Not Valid"的错误。 "Accept: application/json", "Content-length: ".$contentLength, "X-Requested-With: XMLHttpRequest", "api-expires:".$apiNonce, // 时间戳 "api-signature:".$signature,// 签名后的字符串 "api-key:".$apiKey ); $ch = curl_init(); $uri = 'https://www.bitmex.com/api/v1/order'; curl_setopt($ch, CURLOPT_URL, $uri); curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST"); // 这里可以作POST,GET,DELETE等等操作curl_setopt($ch, CURLOPT_HEADER, TRUE); //FALSEcurl_setopt($ch, CURLOPT_RETURNTRANSFER , TRUE); curl_setopt($ch, CURLOPT_POSTFIELDS, $postJsonString); curl_setopt($ch, CURLOPT_HTTPHEADER , $headers);// 执行并获取HTML文档内容$output = curl_exec($ch);if($output === FALSE ){ echo "\n"; echo "CURL Error:".curl_error($ch); } $info = curl_getinfo($ch); print_r($info);// 释放curl句柄curl_close($ch);echo "\n";echo "output is ".$output;
难点主要在于签名,http头部内容的组织。我看了官方接口,ccxt在github上关于PHP的源码,也没有找到合适的方法来解决这两个问题。这个时候就犯难了,怎么办?
后来,还是在官方API文档中找到了蛛丝马迹。
身份验证可通过发送以下 HTTP 标头完成:
API-expires :这个UNIX时间戳以后请求不再有效。 这是为了防止重放攻击。
UNIX时间戳以秒为单位。 例如, 2018-02-08T04:30:37Z 为 1518064237。
API-键 :您的API公钥。 当你通过 API 创建一个 API 密钥时,一个 id 参数会被返回。
api-signature: 你的当前请求的签名。 它的计算方法为 hex(HMAC_SHA256(apiSecret, verb + path + nonce + data))。 请参阅下面的计算示例。
‘data’ 参数
HMAC 中的 data 部分应该完全与你发送到服务器的原始数据一致。 你可以发送 JSON 或形式编码,只需确保你在 HMAC 中使用同样的字符串。通常你可以用自己喜欢的编程语言创建你的请求,然后在 HMAC 中使用与请求中一样的字符串。
是的,有的时候,阅读理解能力非常的关键。像这种情况下就体现出来了。我是反复读了好多次,才真正明白里面的涵义;再加上反复调试;最后终于成功。现在看来,这段代码看似简单,实则不易呀。
从现在起,养成一个好习惯——把难得的好东西分享出来。
作者:崔大辰儿
链接:https://www.jianshu.com/p/a8295b57d8a4
共同学习,写下你的评论
评论加载中...
作者其他优质文章