欧易OKX API 攻略：新手也能快速上手？🔥

欧易OKX API 接口使用方法及开发者文档

概述

欧易OKX API 是一套强大的编程接口，允许开发者以程序化的方式与欧易OKX交易所进行交互。 通过API，开发者可以实现自动交易机器人、市场数据分析工具、以及定制化的交易界面。这极大地扩展了交易所的功能，并为高级用户提供了更多的灵活性和控制权。 借助欧易OKX API，您可以访问交易所的实时市场数据，包括交易对的最新价格、交易量、订单簿深度等。 API 还允许您执行各种交易操作，例如下单、撤单、查询订单状态以及管理您的账户资金。 通过整合API，您可以创建复杂的交易策略，并让程序自动执行这些策略，从而实现高效的自动化交易。欧易OKX API 提供了访问其交易平台的各种功能的编程接口。通过 API，开发者可以创建自动化交易策略、获取市场数据、管理账户信息等。 本文将介绍欧易OKX API 的使用方法，并参考其开发者文档，帮助你快速上手。 请务必查阅欧易OKX官方API文档获取最准确和最新的信息，包括API密钥的生成与管理、API请求的频率限制、以及API接口的具体参数说明。

API 访问方式

欧易OKX API 提供两种主要的访问方式：REST API 和 WebSocket API，以满足不同用户的需求。

• REST API : 基于标准的 HTTP 请求/响应模型，使用户能够通过发送 HTTP 请求来与欧易OKX服务器进行交互。 REST API 非常适合执行一次性的、非实时性的操作。 比如，用户可以使用 REST API 下达买卖订单、查询账户余额、获取历史交易记录、取消未成交的订单等。由于其简单易用的特性，REST API 成为开发者快速集成欧易OKX服务的首选方案。 REST API 请求通常采用 JSON 格式，方便解析和处理。
• WebSocket API : 是一种持久性的双向通信协议，允许服务器主动向客户端推送数据，而无需客户端频繁发起请求。 这种特性使得 WebSocket API 特别适合需要实时数据更新的应用场景。 在加密货币交易中，用户可以利用 WebSocket API 持续监控市场数据（如实时价格变动、交易量），接收账户变动通知（如订单状态更新、成交信息），以及订阅其他实时事件。WebSocket API 的优势在于低延迟和高效率，能够确保用户及时获取最新的市场信息，从而做出更明智的交易决策。 欧易OKX的WebSocket API 采用二进制数据格式，可以有效减少数据传输量，提高传输效率。

API 认证

为确保用户账户及交易安全，访问欧易OKX API接口必须进行严格的身份认证。 认证过程依赖于三个关键参数：API Key、Secret Key 和 Passphrase。这些参数共同构成了一个强大的安全机制，防止未经授权的访问和恶意操作。

1. API Key : 这是一个公开的字符串，用于唯一标识您的身份。 它类似于您的用户名，让欧易OKX服务器能够识别哪个用户正在发起API请求。 API Key本身不具备任何权限，它只是一个身份标签。
2. Secret Key : 这是一个私密的字符串，用于对发送给欧易OKX的API请求进行数字签名。 此签名验证请求的完整性，确保数据在传输过程中未被篡改，并证明请求的真实性，即请求确实来自拥有Secret Key的您。 Secret Key类似于您的密码，必须严格保密。
3. Passphrase : 这是一个可选参数，只有在您启用了资金密码的情况下才需要使用。 资金密码通常用于提现、划转等涉及资金安全的操作。 如果您设置了资金密码，则必须在每次API请求中包含 Passphrase，以进一步加强资金安全防护。

API Key、Secret Key 和 Passphrase 可以在欧易OKX官方网站的 API 管理页面创建和管理。 请务必采取必要的安全措施，妥善保管这些敏感信息，切勿以任何形式泄露给任何第三方。 一旦泄露，可能导致您的账户被盗用或资金损失。建议定期更换API Key，并启用二次验证等安全措施，以提高账户安全性。

REST API 使用

请求结构

欧易OKX REST API 的请求结构定义了一套标准化的方法，用于与交易所的服务器进行安全可靠的通信。理解其结构是成功调用 API 的关键。

请求的基本组成部分包括 HTTP 方法、API 接口地址、请求头（Headers）以及请求体（Body）。不同的 API 接口可能需要不同的参数，这些参数通常包含在请求体中。以下是对每个组成部分的详细说明：

[HTTP Method] [API Endpoint]
Headers:
OK-ACCESS-KEY: [API Key]
OK-ACCESS-SIGN: [Signature]
OK-ACCESS-TIMESTAMP: [Timestamp]
OK-ACCESS-PASSPHRASE: [Passphrase] (如果启用)
Body:
[Request Parameters] (根据不同的 API 接口定义)

• HTTP Method : 欧易OKX REST API 支持多种 HTTP 方法，包括但不限于 GET, POST, PUT 和 DELETE。GET 用于检索数据，POST 用于创建新数据，PUT 用于更新现有数据，DELETE 用于删除数据。选择正确的 HTTP 方法对于API的正确调用至关重要。例如，获取市场数据通常使用 GET 方法，而下单则使用 POST 方法。
• API Endpoint : API Endpoint 是 API 接口的 URL 地址，它指定了你要访问的特定资源或功能。例如， https://www.okx.com/api/v5/market/tickers?instId=BTC-USDT 这个 Endpoint 用于获取 BTC-USDT 交易对的市场行情数据。不同的 API 功能对应不同的 Endpoint，开发者需要参考 API 文档来确定正确的 Endpoint 地址。
• Headers : 请求头包含认证信息和其他元数据，用于验证请求的身份和传递附加信息。
  • OK-ACCESS-KEY : 你的 API Key 是你在欧易OKX交易所申请的唯一标识符，用于标识你的身份。请妥善保管你的 API Key，避免泄露。
  • OK-ACCESS-SIGN : 签名是对请求内容进行加密处理后的字符串，用于验证请求的完整性和真实性。签名需要使用你的 Secret Key 和特定的签名算法生成。这是确保请求安全的关键步骤。
  • OK-ACCESS-TIMESTAMP : 时间戳表示请求发送的时间，以 UTC 时间表示，精确到秒。时间戳用于防止重放攻击，确保请求的有效性。时间戳必须在一定的时间范围内，否则请求将被服务器拒绝。
  • OK-ACCESS-PASSPHRASE : 资金密码是你在欧易OKX交易所设置的用于保护资金安全的密码。只有在启用了资金密码的情况下，才需要在请求头中包含该字段。资金密码用于授权某些敏感操作，例如提币。
• Body : 请求体包含请求参数，通常采用 JSON 格式。请求参数的具体内容取决于所调用的 API 接口。例如，下单接口需要指定交易对、订单类型、价格和数量等参数。请参考 API 文档，了解每个接口所需的具体参数和格式。确保参数的格式和类型正确是成功调用 API 的关键。

签名生成

请求签名机制是用于验证API请求合法性的关键安全措施，有效防止未经授权的访问和潜在的恶意攻击。 通过验证签名，服务器可以确认请求确实来自授权的客户端，并且在传输过程中没有被篡改。 生成签名的步骤如下：

1. 构建签名字符串： 将 timestamp (时间戳), http method (HTTP方法，如GET、POST等), request path (请求路径) 和 request body (请求体) 按照指定顺序拼接成一个字符串。 务必确保顺序的准确性，因为顺序错误会导致签名验证失败。 如果是 GET 请求，由于通常没有请求体，因此 request body 应为空字符串。
2. HMAC SHA256 加密： 使用您的 Secret Key (密钥) 对拼接后的签名字符串进行 HMAC SHA256 加密。 HMAC (Hash-based Message Authentication Code) 是一种使用加密哈希函数和密钥生成消息认证码的算法， SHA256 是一种广泛使用的安全哈希算法。 使用 Secret Key 能够确保只有拥有密钥的客户端才能生成有效的签名。
3. Base64 编码： 将 HMAC SHA256 加密后的二进制结果进行 Base64 编码。 Base64 是一种将二进制数据转换为 ASCII 字符串的编码方式， 常用于在HTTP协议中传输二进制数据。 Base64 编码使得签名可以安全地嵌入到HTTP请求头或查询参数中。

以下代码示例 (Python) 展示了如何生成签名：

import hashlib
import hmac
import base64
import time

def generate_signature(timestamp, method, request_path, body, secret_key):
message = str(timestamp) + method + request_path + body
mac = hmac.new(bytes(secret_key, encoding='utf8'), bytes(message, encoding='utf-8'), hashlib.sha256)
d = mac.digest()
return base64.b64encode(d)

示例

api_key = "YOUR_API_KEY"
secret_key = "YOUR_SECRET_KEY"
passphrase = "YOUR_PASSPHRASE" # 可选，某些交易所需要

timestamp = str(int(time.time())) # 获取当前时间戳，转换为字符串
method = "GET" # HTTP 请求方法
request_path = "/api/v5/market/tickers" # API 请求路径，例如获取市场行情
body = "" # GET 请求，请求体为空

signature = generate_signature(timestamp, method, request_path, body, secret_key) # 使用时间戳、方法、路径、请求体和密钥生成签名

print("Timestamp:", timestamp)
print("Signature:", signature.decode()) # 打印时间戳和解码后的签名

示例：获取 BTC-USDT 的行情数据

此示例演示如何使用 REST API 获取 BTC-USDT 交易对的实时行情数据。我们将使用 Python 编程语言，并展示生成请求签名所需的步骤，这是访问某些交易所 API 的必要条件，以确保请求的安全性。

以下是使用 REST API 获取 BTC-USDT 行情数据的 Python 示例：

import requests
import time
import hashlib
import hmac
import base64

def generate_signature(timestamp, method, request_path, body, secret_key):
    """
    生成请求签名。

    Args:
        timestamp (str): Unix 时间戳。
        method (str): HTTP 请求方法（例如 "GET", "POST"）。
        request_path (str): 请求的 API 路径（例如 "/api/v5/market/tickers?instId=BTC-USDT"）。
        body (str): 请求体（如果存在）。
        secret_key (str): 你的 API 密钥。

    Returns:
        str: Base64 编码的签名。
    """
    message = str(timestamp) + method + request_path + body
    mac = hmac.new(bytes(secret_key, encoding='utf8'), bytes(message, encoding='utf-8'), hashlib.sha256)
    d = mac.digest()
    return base64.b64encode(d)

api_key = "YOUR_API_KEY"
secret_key = "YOUR_SECRET_KEY"
passphrase = "YOUR_PASSPHRASE"  # optional

timestamp = str(int(time.time()))
method = "GET"
request_path = "/api/v5/market/tickers?instId=BTC-USDT"
body = ""

signature = generate_signature(timestamp, method, request_path, body, secret_key)

headers = {
    "OK-ACCESS-KEY": api_key,
    "OK-ACCESS-SIGN": signature.decode(),
    "OK-ACCESS-TIMESTAMP": timestamp,
    "OK-ACCESS-PASSPHRASE": passphrase
}

url = "https://www.okx.com" + request_path

response = requests.get(url, headers=headers)

print(response.text)

请务必将 YOUR_API_KEY , YOUR_SECRET_KEY 和 YOUR_PASSPHRASE 替换为你从交易所获得的实际值。 YOUR_PASSPHRASE 通常是可选的，但如果你的交易所需要，请提供正确的密码。

该代码首先定义了一个 generate_signature 函数，该函数使用 HMAC-SHA256 算法基于时间戳、HTTP 方法、请求路径、请求主体和你的密钥生成签名。然后它构建必要的头部信息，包括 API 密钥、签名和时间戳。它向 API 端点发送一个 GET 请求并打印响应。响应通常是一个 JSON 字符串，其中包含 BTC-USDT 交易对的最新行情数据，例如最新价格、交易量等。请注意，不同的交易所可能需要略微不同的请求头和签名生成方式。详细信息请参考特定交易所的API文档。

WebSocket API 使用

连接建立

为了利用 WebSocket API 进行实时数据交互，第一步是建立一个持久化的连接。该连接是双向的，允许服务器主动推送数据，极大地提升了效率。连接端点根据您需要访问的数据类型而有所不同。

连接地址如下：

• 公共频道： 用于订阅公开市场数据，如行情、交易、深度等，无需身份验证。连接地址为： wss://ws.okx.com:8443/ws/v5/public 。通过此连接，您可以接收所有用户均可访问的数据流。
• 私有频道： 用于访问与您的账户相关的私有数据，如账户信息、订单信息等，需要身份验证。连接地址为： wss://ws.okx.com:8443/ws/v5/private 。建立此连接后，您需要发送身份验证信息，才能访问您的账户数据。

请注意端口号 8443 的使用，它表明这是一个通过 TLS/SSL 加密的 WebSocket 连接，保障数据传输的安全性和完整性。建议始终使用加密连接，以防止中间人攻击和数据泄露。

在建立连接后，您需要发送订阅消息才能接收特定的数据流。具体的订阅格式和参数，请参考OKX WebSocket API的官方文档。

认证

在成功建立连接之后，为了确保安全和授权访问，必须立即进行身份认证。此过程通过发送 login 消息来完成，该消息包含了必要的身份验证信息。

以下是一个 login 消息的示例 JSON 结构：

{
    "op": "login",
    "args":  [
          {
               "apiKey":  "YOUR_API_KEY",
                 "timestamp":  "YOUR_TIMESTAMP",
             "sign": "YOUR_SIGN"
           }
     ]
}

字段解释：

• op : 操作类型，固定为 "login"，表明这是一个登录认证请求。
• args : 参数数组，包含一个对象，该对象包含了认证所需的凭据。
• apiKey : 您的唯一 API Key，用于标识您的身份。请妥善保管，避免泄露。
• timestamp : 时间戳，表示消息发送的时间。时间戳必须是 Unix 时间戳（自 Epoch 以来的秒数），并且应该与服务器时间保持合理同步，以防止重放攻击。
• sign : 签名，用于验证消息的完整性和真实性。签名是使用您的 API Secret 对特定数据进行哈希运算的结果，确保消息未被篡改。

关于签名生成：

签名生成方式与 REST API 的签名生成方式保持一致，确保您可以使用相同的签名逻辑。关键区别在于，WebSocket 认证消息的 body 为空字符串。这意味着您在生成签名时，需要使用空字符串作为请求体参与签名计算。详细的签名算法和示例代码请参考 REST API 签名文档，并确保根据 WebSocket 的特性（空 body）进行调整。

订阅

完成身份认证后，用户可以通过发送订阅请求，实时接收来自不同交易频道的数据更新。订阅功能允许用户根据自身需求，定制化获取所需的市场信息。例如，若要订阅 BTC-USDT 交易对的行情数据，您需要构造并发送以下 JSON 格式的订阅请求：

此订阅请求的核心在于 op 和 args 字段。 op 字段指定操作类型，此处为 "subscribe" ，表明这是一次订阅操作。 args 字段是一个数组，包含了具体的订阅参数。在示例中，数组包含一个对象，该对象定义了要订阅的频道和交易对：

{
  "op": "subscribe",
  "args": [
    {
      "channel": "tickers",
      "instId": "BTC-USDT"
    }
  ]
}

具体解释如下：

• channel : 指定要订阅的数据频道。在本例中， "tickers" 频道通常包含交易对的实时行情数据，例如最新成交价、最高价、最低价、成交量等。不同的交易所可能提供不同的频道类型，例如 orderbook (订单簿)、trades (成交记录) 等。请参考交易所的API文档，以获取完整的频道列表和描述。
• instId : 指定要订阅的交易对，即交易品种。在本例中， "BTC-USDT" 代表比特币 (BTC) 兑泰达币 (USDT) 的交易对。不同的交易所可能使用不同的交易对命名规则，例如 BTC/USDT、BTC_USDT 等。请确保使用交易所支持的正确交易对名称。

成功发送并执行此订阅请求后，您将持续接收到 BTC-USDT 交易对的实时行情数据更新。 需要注意的是，为了确保订阅的有效性和稳定性，请务必仔细阅读交易所的 API 文档，了解订阅频率限制、数据格式、错误处理等相关信息。同时，定期检查和更新订阅请求，以适应交易所 API 的变化，避免因 API 升级而导致数据接收中断。

示例：使用 WebSocket 获取 BTC-USDT 实时行情数据

本示例演示如何使用 Python 的 websocket-client 库连接到加密货币交易所的 WebSocket API，并订阅 BTC-USDT 交易对的实时行情数据。 通过 WebSocket 连接，应用程序可以接收推送的实时更新，而无需频繁地轮询服务器，从而降低延迟并提高效率。

需要安装 websocket-client 库。 可以在命令行中使用 pip 进行安装：

pip install websocket-client

以下是使用 Python websocket-client 库获取 BTC-USDT 实时行情数据的示例代码：

import websocket
import 
import time
import hmac
import hashlib
import base64

此代码段导入必要的库： websocket 用于创建 WebSocket 连接， 用于处理 JSON 格式的数据， time 用于获取时间戳， hmac 和 hashlib 用于生成签名， base64 用于base64编码。

以下是生成签名的函数，该签名用于身份验证：

def generate_signature(timestamp, method, request_path, body, secret_key):
    message = str(timestamp) + method + request_path + body
    mac = hmac.new(bytes(secret_key, encoding='utf8'), bytes(message, encoding='utf-8'), hashlib.sha256)
    d = mac.digest()
    return base64.b64encode(d)

此函数 generate_signature 接受时间戳、HTTP 方法、请求路径、请求体和密钥作为输入。 然后它使用 HMAC-SHA256 算法基于这些参数生成签名。签名是进行身份验证所必需的。

接下来定义一些 WebSocket 事件处理函数：

def on_open(ws):
    print("WebSocket connection opened")

on_open 函数在 WebSocket 连接成功建立时被调用，并打印一条消息到控制台。

api_key = "YOUR_API_KEY"
secret_key = "YOUR_SECRET_KEY"
passphrase = "YOUR_PASSPHRASE"  # optional

timestamp = str(int(time.time()))
method = "GET"
request_path = "/users/self/verify"  # Dummy path for signing
body = ""

signature = generate_signature(timestamp, method, request_path, body, secret_key)


login_message = {
    "op": "login",
    "args": [
        {
            "apiKey": api_key,
            "timestamp": timestamp,
            "sign": signature.decode()
        }
    ]
}

ws.send(.dumps(login_message))

subscribe_message = {
    "op": "subscribe",
    "args": [
        {
            "channel": "tickers",
            "instId": "BTC-USDT"
        }
    ]
}

ws.send(.dumps(subscribe_message))

此代码段首先设置 API 密钥、密钥和密码。 然后，它生成一个时间戳并使用 generate_signature 函数创建签名。 之后，它使用正确的 API 密钥、时间戳和签名创建登录消息，并将其发送到 WebSocket 连接。 它创建一个订阅消息，用于请求 BTC-USDT 交易对的行情数据，并将其发送到 WebSocket 连接。

def on_message(ws, message):
    print("Received:", message)

on_message 函数在收到 WebSocket 服务器发送的消息时被调用，并将消息内容打印到控制台。

def on_close(ws, close_status_code, close_msg):
    print("WebSocket connection closed")
    print("Close status code:", close_status_code)
    print("Close message:", close_msg)

on_close 函数在 WebSocket 连接关闭时被调用，并打印关闭状态码和消息到控制台。 这有助于调试连接问题。

def on_error(ws, error):
    print("WebSocket error:", error)

on_error 函数在发生 WebSocket 错误时被调用，并将错误信息打印到控制台。 这有助于识别和解决 WebSocket 连接中的问题。

接下来，创建 WebSocketApp 实例并设置事件处理函数：

if __name__ == "__main__":
    websocket.enableTrace(False)
    ws = websocket.WebSocketApp("wss://ws.okx.com:8443/ws/v5/public",
                                  on_open=on_open,
                                  on_message=on_message,
                                  on_close=on_close,
                                  on_error=on_error)

此代码段首先检查脚本是否作为主程序运行。 然后它使用指定的 URL 创建一个 WebSocketApp 实例，并分配之前定义的所有函数作为回调，包括 on_open 、 on_message 、 on_close 和 on_error 。

ws.run_forever()

run_forever 方法启动 WebSocket 连接，并保持脚本运行，直到连接关闭。 它监听来自服务器的数据，并根据需要调用相应的事件处理函数。

请务必将 YOUR_API_KEY 和 YOUR_SECRET_KEY 替换为你的实际 API 密钥和密钥。 可以从交易所的 API 管理界面获取这些凭据。 并非所有交易所都需要密码，因此如果交易所未提供密码，则可以省略 YOUR_PASSPHRASE 。

开发者文档

欧易OKX 致力于为开发者提供全面且易于理解的资源，因此提供了详尽的开发者文档。该文档涵盖了所有API接口的完整信息，包括每个接口的功能描述、请求方法（如GET、POST）、认证方式、以及请求频率限制等关键信息。更重要的是，文档提供了清晰的参数说明，详细解释了每个参数的含义、数据类型、是否为必选参数，以及允许的取值范围。每个API接口都配有实际的请求和响应示例，方便开发者快速理解接口的使用方式和返回数据的结构，从而加速开发进程，减少错误。

为了确保开发者能够充分利用欧易OKX的API功能，我们强烈建议您在开始开发之前，认真阅读并理解开发者文档。文档中不仅包含了技术细节，还提供了最佳实践建议、常见问题解答以及错误代码说明，有助于您避免常见的开发陷阱，提高代码质量和效率。

开发者文档地址： https://www.okx.com/docs-v5/zh-cn/

常见问题

• API 权限不足 : 请详细检查您的 API Key 是否已被正确配置，并确认其拥有执行您所请求操作所需的全部权限。不同的API端点可能需要不同的权限级别。例如，交易操作需要交易权限，而查看账户余额则需要读取权限。在欧易OKX的API管理界面，您可以精确控制每个API Key的权限设置，请务必仔细核对。同时，部分高级API功能可能需要额外的身份验证或KYC级别，请确保您的账户满足相关要求。
• 签名错误 : API签名是验证请求完整性和身份的关键环节。请仔细检查您的签名生成代码，确保严格按照欧易OKX官方文档规定的算法和步骤进行签名。签名过程涉及多个关键要素，包括时间戳（timestamp）、请求方法（method，如GET、POST、PUT、DELETE）、请求路径（request path，不包含域名部分）以及请求主体（body，对于GET请求通常为空）。务必保证这些要素的拼接顺序、字符编码（通常为UTF-8）以及大小写完全正确。还要注意API Key secret的正确使用，它是生成签名的密钥。强烈建议使用官方提供的SDK或示例代码，或借助成熟的加密库进行签名，以避免潜在的错误。如果您仍然遇到签名错误，可以尝试打印出用于生成签名的所有要素以及最终生成的签名，与官方文档中的示例进行对比，以便快速定位问题。
• 频率限制 : 欧易OKX API 为了保障系统的稳定性和公平性，对请求频率进行了限制。高频请求容易触发限流机制，导致API调用失败。为了避免触发限流，请合理控制您的请求频率，并根据您的业务需求进行优化。欧易OKX通常会公布不同API端点的频率限制规则，请仔细查阅官方文档。您可以尝试使用批量请求的方式，将多个操作合并到一个请求中，从而减少请求次数。实施指数退避策略也是一种有效的应对限流的方法：当API返回限流错误时，您可以等待一段时间（例如1秒），然后重试。如果仍然失败，则等待时间加倍（例如2秒），以此类推，直到成功或达到最大重试次数。同时，监控您的API调用情况，及时发现并解决潜在的性能瓶颈。

安全注意事项

• API 密钥安全至关重要： 务必妥善保管你的 API Key 和 Secret Key，它们如同你账户的钥匙，泄露给他人将可能导致资产损失。切勿在公共场合、社交媒体或不可信的渠道分享你的 API Key 和 Secret Key。 将它们存储在安全的地方，例如使用密码管理器或者硬件钱包加密存储。
• 定期轮换密钥： 定期更换你的 API Key 和 Secret Key是降低风险的有效手段。建议至少每三个月更换一次，或者在怀疑密钥泄露时立即更换。更换密钥后，确保所有使用旧密钥的应用程序和服务都更新为新密钥。
• 网络安全环境： 使用安全的网络环境访问 API，避免在公共 Wi-Fi 或不安全的网络中使用 API。攻击者可能通过监听网络流量窃取你的 API Key 和 Secret Key。建议使用 VPN 加密网络连接，并确保你的设备和网络防火墙配置正确。
• 输入验证与防注入： 对所有输入参数进行严格校验，防止恶意注入攻击。攻击者可能通过构造恶意的输入参数来执行未经授权的操作，例如盗取数据或转移资金。对输入参数进行类型检查、长度限制和格式验证，过滤特殊字符和敏感信息。
• 及时关注官方信息： 密切关注欧易OKX 官方公告，及时了解 API 的更新、安全提示和潜在风险。交易所会定期发布安全公告，提醒用户注意防范各种攻击手段。同时，确保你的 API 客户端库和相关软件保持最新版本，以获取最新的安全补丁。