想玩量化交易？一文教你快速创建MEXC API Key，抢占先机！

MEXC API 授权设置详细步骤

1. 登录 MEXC 账户

你需要登录你的 MEXC (抹茶) 交易所账户，这是进行任何交易或账户操作的前提。确保你访问的是MEXC的官方网址（例如：www.mexc.com）。务必仔细验证网址的真实性，因为钓鱼网站会伪装成官方网站，窃取你的登录凭证和资金。在浏览器的地址栏中仔细检查URL，并确认网址的SSL证书有效（通常浏览器会显示一个锁形图标）。

使用你的注册邮箱或用户名，以及对应的账户密码进行登录。如果你忘记了密码，可以点击“忘记密码”链接，按照页面提示通过邮箱或手机进行密码重置。

为了保障你的账户安全，强烈建议启用双重验证 (2FA)。如果你的账户启用了谷歌验证器（Google Authenticator）或者短信验证，系统会要求你输入由验证器APP生成的动态验证码，或者发送到你手机的短信验证码。请务必妥善保管你的验证器设备或手机，并备份验证器密钥，以防止设备丢失或损坏导致无法登录。

如果登录过程中遇到任何问题，例如账户被锁定、忘记密码、无法接收验证码等，请及时联系MEXC的官方客服寻求帮助。通过官方渠道获取支持，避免向非官方渠道泄露个人信息。

2. 进入 API 管理页面

成功登录 MEXC 账户后，导航至您的账户中心或个人资料页面。通常情况下，您可以在页面右上角找到您的头像或用户名，点击后会出现一个下拉菜单。在此菜单中，寻找名为 "API," "API 管理," 或类似的选项，这些都是进入API管理页面的入口点。请点击此选项以访问 API 管理页面。需要注意的是，由于 MEXC 交易所会定期更新其用户界面，因此不同时间段内 API 管理页面的位置和呈现方式可能会略有不同。关键在于识别并找到与 API 相关的入口，这通常会通过诸如 "API 密钥," "API 访问," 或 "API 设置" 等术语来标识。您可能需要在账户设置、安全设置或开发者设置等部分进行查找。

3. 创建新的 API Key

在API管理界面，您会看到已存在的API Key列表，它们用于访问和使用平台提供的各种加密货币相关服务。如果列表为空，或者您需要为特定用途创建一个独立的API Key，请寻找并点击页面上的"创建API"、"生成API Key"、"+ 添加API"或类似的按钮。这些按钮通常位于页面的顶部或底部，并采用易于识别的图标或文本标签。

点击后，系统可能会要求您提供一些额外的信息，例如API Key的用途描述、允许访问的权限范围（例如，只读或读写）以及允许访问的IP地址白名单。请务必仔细阅读并理解这些选项，因为它们会影响API Key的安全性和功能。

完成信息填写后，确认您的选择并提交表单。系统将生成一个新的API Key，通常包含一个API密钥和一个密钥。请务必安全地存储这两个值，因为它们是访问API的凭证。密钥应像密码一样保密，切勿在公共场合或不安全的网络环境中泄露。

有些平台还提供API Key的激活和禁用功能，方便您随时控制API Key的使用状态。定期审查和更新您的API Key也是一种良好的安全实践，可以降低潜在的安全风险。

4. 填写 API Key 信息

在 API Key 创建页面，您需要提供一系列必要信息，这些信息将用于 API Key 的识别、授权和安全管理。

• API Key 名称： 为您的 API Key 指定一个描述性的名称，这有助于您在拥有多个 API Key 时快速区分它们的用途。例如，您可以命名为 "量化交易策略A"、"市场数据采集" 或 "风险监控仪表盘"。清晰且具有辨识度的命名能够显著简化后续的 API Key 管理流程。 务必清晰区分用途，方便后续管理。
• 备注： 详细描述该 API Key 的具体用途，提供更全面的上下文信息。您可以记录该 API Key 所针对的特定交易策略、关联的机器人、或者负责执行的具体任务。例如，"此API Key用于执行基于移动平均线的日内交易策略" 或 "此API Key用于从MEXC获取历史交易数据，用于回测和模型优化"。
• API Key 类型： MEXC通常提供多种类型的 API Key，主要区别在于其所拥有的权限级别。正确选择 API Key 类型对于保障您的账户安全至关重要。
  • READ ONLY (只读)： 此类型的 API Key 仅限于读取账户信息、市场数据（例如实时价格、交易深度、历史成交记录）以及其他非交易相关的数据。它不允许进行任何交易操作，例如下单、撤单或修改账户设置。只读 API Key 适用于数据分析、监控、风险评估等场景，可在无需担心资金安全的情况下访问必要的数据。
  • TRADE (交易)： 此类型的 API Key 拥有完整的交易权限，允许进行包括下单（市价单、限价单等）、撤单、修改订单等所有交易操作。 请务必谨慎使用交易权限的 API Key。 务必对其进行严格的安全控制，例如限制访问 IP 地址，并定期审查其使用情况。
• IP 限制 (可选)： 为增强 API Key 的安全性，强烈建议您配置 IP 限制。该功能允许您指定允许访问该 API Key 的特定 IP 地址或 IP 地址段。只有来自这些已授权 IP 地址的请求才会被接受，其他 IP 地址的请求将被拒绝。如果您的应用程序或机器人运行在固定的服务器上，则 IP 限制是必不可少的安全措施。如果不确定，可以暂时不设置，但请注意风险。 输入允许访问的 IP 地址或者 IP 地址段。 如果需要允许多个 IP 地址访问，可以使用逗号分隔。 例如，"192.168.1.100, 10.0.0.0/24" 表示允许 IP 地址为 192.168.1.100 和 IP 地址段为 10.0.0.0/24 的设备访问该 API Key。 强烈建议设置IP限制！ 这可以有效防止因 API Key 泄露而导致的未经授权的访问。
• 绑定邮箱或手机： 为了进一步增强安全性并满足合规性要求，部分 API Key 的创建过程可能要求您绑定邮箱地址或手机号码。绑定后，您可以接收关于 API Key 使用情况的通知、安全警报以及身份验证码，以便更好地监控和管理您的 API Key。

5. 权限设置

权限设置是API Key创建流程中至关重要的环节。务必根据您的应用程序或交易机器人的具体需求，谨慎选择并配置相应的权限。错误的权限设置可能导致不必要的安全风险或功能限制。

• 现货交易权限： 授予此权限后，API Key将能够执行现货交易，包括下单、撤单、查询订单状态等操作。请仅在确实需要进行现货交易的应用场景下开启此权限。
• 合约交易权限： 授予此权限后，API Key将能够执行合约交易，例如开仓、平仓、设置止盈止损等。与现货交易权限类似，请仅在您的应用涉及合约交易时开启。启用合约交易权限务必了解合约交易的风险。
• 提币权限： 授予此权限后，API Key将能够发起提币请求，将账户中的加密货币转移至指定地址。 强烈不建议开启提币权限！ 提币权限是安全风险最高的权限之一。一旦API Key泄露，攻击者可能会利用此权限将您的资产转移走。如果您的应用 确实 需要提币功能，请 务必设置极其严格的提币白名单 ，仅允许提币至您控制的、经过严格验证的地址。并且，应尽可能降低提币额度限制，并启用双重验证等安全措施，以最大程度降低风险。 建议优先考虑其他无需提币权限的方案。

务必仔细阅读每个权限的说明，并只选择你需要的权限。 避免授予不必要的权限，降低风险。

请特别注意提币权限！ 除非你非常清楚自己在做什么，否则强烈建议不要开启提币权限。 一旦提币权限被滥用，你的资金可能会被盗取。

6. 获取 API Key 和 Secret Key

完成账户注册、身份验证以及必要的安全设置后，即可申请API密钥。在MEXC的API管理页面，填写必要的申请信息，包括API用途描述、访问权限范围（例如交易、提现、查询等），并设置IP地址白名单（可选，但强烈建议设置，用于限制API访问来源，增强安全性）。 提交完成后，点击 "创建" 或 "生成" 按钮。 MEXC交易所将自动生成一对API Key 和 Secret Key，用于后续的API接口调用和身份验证。

• API Key (公钥)： API Key是你的API密钥的公开标识符，如同用户名。它用于标识你的API请求，方便MEXC服务器识别请求来源。请妥善保管，但可以公开给需要验证你的API权限的第三方服务。
• Secret Key (私钥)： Secret Key是与API Key配对的私密密钥，如同密码。它用于对API请求进行数字签名，确保请求的完整性和真实性，防止篡改。绝对不能泄露Secret Key给任何第三方，包括MEXC官方人员。泄露Secret Key可能导致资产损失。如果Secret Key泄露，请立即撤销并重新生成新的API Key和Secret Key。

务必妥善保管你的 Secret Key！ Secret Key 相当于你的账户密码，一旦泄露，可能会导致你的资金被盗取。

请将 API Key 和 Secret Key 保存在安全的地方，不要分享给任何人。 如果你怀疑你的 Secret Key 已经泄露，请立即删除并重新创建一个新的 API Key。

7. 启用 API Key

成功创建 API Key 后，并非所有 API Key 都能立即投入使用。为了保障账户安全并控制 API 访问权限，部分 API Key 需要手动激活才能生效。在您的 API Key 管理面板中，仔细查找您刚刚创建的 API Key 条目。通常，会有一个明确的 "启用"、"激活" 或类似的按钮或开关与其关联。点击此按钮，系统可能会要求您进行二次身份验证或确认操作，以确保是账户所有者本人发起的启用请求。只有成功启用后，该 API Key 才能被用于进行 API 调用，并访问相应的加密货币交易平台或服务的资源。

需要注意的是，不同平台的 API Key 启用流程可能略有差异。某些平台可能需要等待一段时间（例如几分钟到几小时）才能完全启用，期间 API 调用可能会受到限制或返回错误。因此，在启用 API Key 后，建议您进行简单的 API 调用测试，以验证其是否能够正常工作。如果遇到任何问题，请参考平台的 API 文档或联系其技术支持团队。

8. 使用 API Key

在成功创建 API Key 后，你便可以利用该 API Key 以及对应的 Secret Key 来安全且高效地访问 MEXC 的 API 接口。这两个密钥至关重要，务必妥善保管，避免泄露。

• 为了与 MEXC API 交互，你需要根据你的技术栈选择合适的编程语言，例如 Python、Java 或 JavaScript。MEXC 官方或第三方开发者通常会提供相应的 API 客户端库，这些库封装了底层的 HTTP 请求，简化了 API 调用过程。你可以从 MEXC 官方文档或 GitHub 等代码托管平台查找这些客户端库。
• 使用 API 客户端库，你可以方便地调用 MEXC 提供的各种 API 接口，实现诸如账户余额查询、实时市场数据获取（例如最新成交价、深度行情、K 线数据）、创建和管理订单（限价单、市价单等）、以及撤销未成交订单等操作。API 接口提供了比网页界面更强大的功能和更高的自动化程度。
• 安全性至关重要。在每次调用 API 接口时，你都需要使用你的 Secret Key 对请求进行签名。签名算法通常采用 HMAC-SHA256 等加密哈希函数，确保请求的完整性和来源可信性。MEXC 服务器会验证签名，以确认请求确实来自你本人，从而防止恶意篡改和未经授权的访问。请务必参考 MEXC API 文档，了解具体的签名生成方法和安全最佳实践。

在使用 API Key 进行交易时，请务必进行风险控制。 例如，设置止损止盈，限制单笔交易的金额等。

9. API Key 管理

在 API 管理页面，您可以全面地管理您所创建的 API Key，包括查看详细信息、编辑配置以及删除不再需要的Key。 妥善管理您的 API Key 至关重要，直接关系到您的账户安全和数据隐私。

• 查看 API Key 信息： 您可以查阅 API Key 的各项关键属性，例如API Key的自定义名称，创建的具体时间戳，被赋予的权限范围，以及为了增强安全性而设置的 IP 地址访问限制等信息。 这些信息有助于您快速识别和了解每个 API Key 的用途和安全设置。
• 编辑 API Key： 允许您灵活修改 API Key 的各项配置，包括但不限于修改 API Key 的名称，添加或修改备注信息以便于管理，调整 API Key 的权限范围以满足不同的应用需求，以及更新 IP 地址访问限制，从而进一步提升安全性。 请谨慎修改权限设置，确保符合最小权限原则。
• 删除 API Key： 允许您移除不再需要的 API Key。 如果您的 API Key 已经泄露或者不再使用，请务必立即删除。 这是防止未经授权访问您的账户和数据的最有效措施。 删除操作不可逆，请务必确认后再执行。
• 重置 API Key (如果支持)： 部分平台提供重置 API Key 的功能，允许您重新生成新的 Secret Key。 这通常用于API Key泄露或者需要定期更换密钥的场景。 重置后，旧的 API Key 将失效，所有依赖该 Key 的应用程序都需要更新。 务必备份好新的 Secret Key，并及时更新您的应用程序配置。

10. 常见问题

• API Key 权限不足： 当你尝试调用 MEXC API 的特定接口时遇到“权限不足”的错误，这通常表明你所使用的 API Key 缺乏执行该操作所需的权限。请务必仔细检查你的 API Key 权限设置，确保它包含了访问相关API端点所必需的所有权限。例如，如果你需要交易权限，请确认你的 API Key 已启用交易功能。你可以在 MEXC 账户的 API 管理页面查看和修改 API Key 的权限。
• API Key 被禁用： 如果你的 API Key 被 MEXC 禁用，你将无法再使用该 Key 调用 API 接口。API Key 被禁用的常见原因包括违反 MEXC 的 API 使用协议，例如过度调用 API 导致服务器过载、进行恶意攻击或其他违规行为。请立即联系 MEXC 客服，详细了解你的 API Key 被禁用的具体原因，并寻求解决方案。避免再次违反相关协议，以确保 API Key 的正常使用。
• Secret Key 泄露： Secret Key 是与你的 API Key 配对使用的密钥，用于对 API 请求进行签名验证。如果你的 Secret Key 泄露给未经授权的第三方，他们可能会利用你的 API Key 进行恶意操作，例如未经授权的交易或数据访问。一旦发现 Secret Key 泄露，务必立即删除现有的 API Key，并重新创建一个新的 API Key 和 Secret Key 对。请检查你的账户是否存在任何异常活动，并及时采取必要的安全措施，例如更改账户密码，以保护你的资产安全。
• IP 限制问题： 为了提高 API 的安全性，MEXC 允许用户设置 IP 限制，只允许来自特定 IP 地址的请求访问 API。如果你的应用程序或机器人无法访问 MEXC 的 API，并且你收到了“IP 限制”相关的错误信息，请检查你的应用程序或机器人所使用的 IP 地址是否已添加到 API Key 的 IP 限制列表中。你可以在 MEXC 账户的 API 管理页面添加或修改 IP 限制。如果你的 IP 地址经常变化（例如，使用动态 IP 地址），你可以考虑使用 IP 地址范围或取消 IP 限制（不推荐，会降低安全性）。

安全提示：

• 密钥安全至关重要： 切勿将您的私钥（Secret Key）以明文形式存储在任何不安全的位置。这包括但不限于配置文件、源代码、版本控制系统、电子邮件或任何可能被未经授权方访问的地方。建议使用加密存储或其他安全解决方案来保护您的私钥，例如硬件安全模块（HSM）或密钥管理系统（KMS）。
• 定期审查与权限管理： 定期审计您的API Key权限，并及时删除不再需要的权限。最小权限原则是最佳实践，即仅授予API Key完成其特定任务所需的最低权限。这可以降低潜在的安全风险。同时，检查是否有任何异常的API Key活动，例如来自未知IP地址的请求或未经授权的操作。
• 启用双重验证（2FA）： 为了最大限度地提高账户安全性，强烈建议启用双重验证（2FA）。这增加了一层额外的保护，即使您的密码泄露，攻击者仍然需要通过第二种验证方式（例如，来自身份验证器应用程序的代码）才能访问您的账户。MEXC平台支持多种2FA方式，请选择您最方便和安全的选项。
• 防范网络钓鱼与恶意软件： 时刻保持警惕，防范钓鱼网站和恶意软件。钓鱼网站通常会伪装成合法的MEXC网站，试图窃取您的登录凭据。请务必验证您访问的网站URL是否正确，并避免点击来自不明来源的链接或附件。安装并定期更新防病毒软件可以帮助您检测和阻止恶意软件的侵害。
• 及时报告可疑活动： 如果您发现任何可疑情况，例如未经授权的交易、账户异常活动或收到可疑的电子邮件/消息，请立即联系MEXC客服。提供尽可能详细的信息，以便他们能够及时调查并采取必要的措施。MEXC拥有专业的安全团队，致力于保护用户的资产安全。