Upbit API怎么用？2024新手快速入门指南

Upbit API 交易指南

概述

Upbit 作为韩国数字资产交易领域的领军者，面向全球用户提供广泛的加密货币交易服务。Upbit API 是一套功能强大的应用程序编程接口，使开发者能够以程序化的方式与 Upbit 交易所进行交互，实现自动化交易策略和数据分析应用。通过 Upbit API，开发者可以便捷地获取实时市场数据，如交易对的价格、成交量和深度信息，并能执行包括限价单、市价单等多种类型的订单。同时，API 还支持查询账户余额、交易历史记录等账户信息，方便开发者进行资金管理和绩效分析。本指南旨在深入剖析 Upbit API 的各项功能和使用方法，为开发者提供详尽的技术指导，助力其构建高效、稳定且可定制化的自动化交易系统。API 的设计注重安全性，采用多重身份验证和数据加密技术，确保用户资产和数据的安全。

API 密钥的获取与管理

使用 Upbit API 的首要步骤是获取 API 密钥。这要求您在 Upbit 交易所完成一系列严格的身份验证流程，随后创建一个包含 Access Key 和 Secret Key 的 API 密钥对。Access Key 类似于您的用户名，用于标识您的身份，而 Secret Key 则相当于您的密码，用于验证您的 API 请求。

• 身份验证： 访问 Upbit 交易所的账户设置页面，完成最高级别的实名认证。这通常包括提供政府颁发的身份证明文件（如身份证、护照）、居住地址证明（如水电费账单、银行对账单），以及可能的视频验证或人脸识别。确保您提供的信息真实有效，以便顺利通过审核。
• 创建 API 密钥： 在账户设置的 API 管理页面，您可以创建新的 API 密钥。创建时，请务必谨慎设置 API 密钥的权限范围。Upbit 提供了多种权限选项，例如，只读权限（仅用于获取市场数据，无法进行交易）、交易权限（允许下单、撤单等交易操作）、提币权限（允许将数字资产从 Upbit 账户转移到其他地址）。请根据您的应用场景，选择最小必要的权限集合，以降低潜在的安全风险。如果您只需要获取历史交易数据，切勿授予交易权限。同时，为每个 API 密钥设置用途描述，方便日后管理和审计。
• 安全存储： 获得 Access Key 和 Secret Key 后，必须采取最高级别的安全措施来存储它们。Secret Key 绝对不能以任何形式泄露给任何第三方，否则可能导致您的账户资产被盗用殆尽。强烈建议将密钥存储在安全的服务器端环境变量中，而不是硬编码在代码中或存储在客户端。可以使用专门的密钥管理工具（如 HashiCorp Vault）来安全地存储和管理 API 密钥。定期轮换您的 API 密钥，可以进一步提高安全性。启用 Upbit 提供的双因素身份验证（2FA）功能，为您的账户增加额外的保护层。

API 接口与请求方法

Upbit API 提供了一系列 RESTful API 接口，涵盖了广泛的加密货币市场数据、交易执行、账户管理及相关功能。这些接口旨在为开发者提供全面且高效的工具，以便构建各种交易应用程序和数据分析平台。常用的API接口包括：

• 市场数据 API: 用于获取实时的市场行情、细粒度的历史K线数据、市场深度信息以及其他相关市场指标。这些数据对于量化交易、算法交易以及市场分析至关重要。
  • GET /v1/market/all ：获取所有交易市场列表，包括交易对的名称、市场代码以及交易状态等信息。这对于了解Upbit平台支持的交易品种至关重要。
  • GET /v1/candles/minutes/{unit} ：获取指定分钟级别的K线数据。 {unit} 参数表示分钟数，可选择的粒度包括 1, 5, 15, 30, 60 和 240 分钟。K线数据包含开盘价、收盘价、最高价、最低价和成交量等关键信息，是技术分析的基础。
  • GET /v1/candles/days ：获取每日K线数据。每日K线数据提供了更长时间周期的价格变动信息，适用于中长期趋势分析。
  • GET /v1/ticker ：获取当前币种的最新价格信息，包括最新成交价、24小时涨跌幅、24小时成交量等关键指标。
  • GET /v1/orderbook ：获取当前币种的订单簿信息，包括买单和卖单的价格和数量。订单簿深度是衡量市场流动性的重要指标，对于高频交易和套利交易至关重要。
• 交易 API: 用于执行交易操作，包括下单、撤单、查询订单状态以及获取交易相关的其他信息。这些API接口允许开发者自动化交易策略并进行高效的交易管理。
  • POST /v1/orders ：提交新的订单。下单时需要指定交易市场、交易方向（买入或卖出）、订单类型（市价单或限价单）、交易数量和价格等参数。
  • DELETE /v1/order ：撤销未成交的订单。撤单时需要提供订单的唯一标识符（UUID）。
  • GET /v1/order ：查询单个订单的详细信息，包括订单状态、成交数量、成交均价等。查询时需要提供订单的唯一标识符（UUID）。
  • GET /v1/orders/chance ：查询指定交易市场允许的下单信息，包括最小下单数量、最大下单数量以及可用资金等。这可以帮助开发者避免因下单参数错误而导致交易失败。
• 账户 API: 用于查询账户余额、交易历史、存款和取款信息以及其他与账户相关的操作。这些API接口允许用户监控账户状态并进行资金管理。
  • GET /v1/accounts ：查询账户余额，包括可用余额、冻结余额和总余额等。不同币种的余额会分别显示。
  • GET /v1/deposits ：查询存款信息，包括存款地址、存款数量、存款状态等。
  • GET /v1/withdraws ：查询取款信息，包括取款地址、取款数量、取款状态等。

所有 API 请求都必须通过安全的 HTTPS 协议进行发送，以确保数据传输的安全性。为了保障用户账户安全，大部分 API 接口都需要进行身份验证。身份验证通过在请求头中包含 Authorization 字段来实现，其格式为 Bearer {JWT token} 。JWT (JSON Web Token) token 是一个加密的字符串，通过用户的 Access Key 和 Secret Key 进行生成。开发者需要妥善保管自己的 Access Key 和 Secret Key，避免泄露。

请求签名与身份验证

Upbit API 采用 JSON Web Token (JWT) 机制进行安全的身份验证。为了通过 API 进行身份验证，您需要利用您的 Access Key 和 Secret Key 来创建 JWT token，并在每个 API 请求的 HTTP 头部中包含此 token。

生成 JWT token 的详细步骤如下：

1. 构建 Payload： Payload 是一个符合 JSON 格式的对象，用于传递身份验证所需的信息。Payload 必须包含以下关键字段：
   • access_key ：您的 Upbit 账户的 Access Key，用于标识您的身份。
   • nonce ：一个具有高随机性的字符串，用于抵抗重放攻击。务必为每个 API 请求生成一个唯一的 nonce 值。常见的生成方法包括使用时间戳或随机数生成器。
   • query (可选)：如果您的 API 请求需要附带查询参数，首先需要对这些参数进行 URL 编码，然后将编码后的字符串赋值给 query 字段。例如，如果请求参数是 market=KRW-BTC 和 state=done ，则 query 字段的值应为 market=KRW-BTC&state=done 。URL 编码确保参数能够安全地在 HTTP 请求中传输。
   • body (可选)：如果您的 API 请求需要在请求体中包含 JSON 格式的数据，需要对该 JSON 数据进行 SHA512 哈希运算，然后将哈希结果进行 Base64 编码。将编码后的字符串赋值给 body 字段。这种方式可以保证请求体的完整性和安全性，防止数据被篡改。
2. 计算签名： 使用您的 Secret Key 对 Payload 进行 HMAC-SHA512 签名。HMAC-SHA512 是一种安全的哈希消息认证码算法，它结合了哈希函数和密钥，用于验证消息的完整性和真实性。Secret Key 是只有您知道的密钥，用于对 Payload 进行加密签名。
3. 生成 JWT： 将包含算法和类型信息的 Header、Payload 以及签名组合成一个完整的 JWT token。Header 通常包含算法 (alg) 和类型 (typ) 字段，例如 {"alg": "HS512", "typ": "JWT"} 。Payload 包含了需要传递的数据。签名则是使用 Secret Key 对 Header 和 Payload 进行加密的结果。将这三部分按照一定的格式进行拼接，即可得到最终的 JWT token。

多种编程语言都提供了相应的 JWT 库，这些库可以显著简化 JWT token 的生成过程，并处理底层的加密和编码细节。例如，在 Python 中可以使用 PyJWT 库，在 JavaScript 中可以使用 webtoken 库。使用这些库可以避免手动实现复杂的 JWT 生成逻辑，并提高代码的安全性。

常见错误与调试

在使用 Upbit API 的过程中，开发者可能会遇到各种各样的错误。理解这些错误的原因并掌握有效的调试方法对于快速开发和维护应用程序至关重要。以下是一些常见的错误类型及其详细解释：

• 400 Bad Request（错误请求）： 这个错误通常意味着客户端发送的请求存在问题。具体原因包括：
  • 请求参数缺失： 缺少必要的参数，例如订单类型、交易数量等。
  • 参数格式错误： 参数的格式不符合 API 的要求，例如使用了错误的日期格式或数值类型。
  • 参数值无效： 参数的值超出了允许的范围或不符合业务逻辑，例如订单价格为负数。
  解决方法：仔细检查请求参数，确保它们符合 Upbit API 文档的规定。
• 401 Unauthorized（未授权）： 身份验证是使用 Upbit API 的关键步骤。该错误表示客户端未能通过身份验证，通常是因为：
  • Access Key 或 Secret Key 不正确： 检查 Access Key 和 Secret Key 是否正确配置，注意区分大小写。
  • JWT (JSON Web Token) 生成错误： 生成 JWT 时，可能存在编码错误或使用了错误的算法。请确保 JWT 的生成过程完全符合 Upbit 的规范。
  • IP 限制： Upbit 允许设置 IP 访问限制，如果客户端 IP 不在允许列表中，也会返回 401 错误。
  解决方法：重新检查 Access Key 和 Secret Key，确认 JWT 生成逻辑正确，并检查 Upbit 账户中的 IP 访问限制设置。
• 429 Too Many Requests（请求过多）： 为了保护 API 服务，Upbit 对 API 请求频率进行了限制。当客户端在短时间内发送大量请求时，会触发此错误。Upbit 的 API 限流策略通常基于每分钟或每秒的请求次数。 解决方法：
  • 实施请求节流： 在代码中添加延迟机制，控制 API 请求的频率。
  • 使用 WebSocket API： 对于需要实时数据的场景，考虑使用 WebSocket API，它可以减少轮询请求的次数。
  • 联系 Upbit 支持： 如果业务需要更高的请求频率，可以尝试联系 Upbit 客服，申请提升 API 调用限额。
• 500 Internal Server Error（服务器内部错误）： 这是一个通用错误，表明 Upbit 服务器在处理请求时遇到了问题。客户端通常无法直接解决此问题。 解决方法：
  • 稍后重试： 等待一段时间后再次发送请求，有时服务器问题会自动解决。
  • 检查 Upbit 状态： 查看 Upbit 的官方公告或社交媒体，确认是否存在服务器维护或故障。
  • 联系 Upbit 支持： 如果问题持续存在，请联系 Upbit 客服，提供详细的错误信息和请求日志，以便他们进行调查。

高效的调试方法能够显著提升开发效率。以下是一些常用的调试技巧和工具，可以帮助开发者快速定位和解决 Upbit API 相关的问题：

• 仔细阅读 API 文档： Upbit API 文档是解决问题的首要参考资料。文档详细描述了每个接口的参数、返回值、错误码以及使用示例。在遇到问题时，务必仔细查阅文档，了解接口的正确用法。
• 使用 Postman 或 curl 发送 API 请求： Postman 和 curl 是常用的 API 调试工具。它们允许开发者构造各种类型的 HTTP 请求，并查看详细的请求和响应信息。使用这些工具可以方便地测试 API 接口，验证参数是否正确，以及分析返回的数据格式。
• 在代码中添加日志输出： 通过在代码中添加日志输出，可以记录 API 请求和响应的详细信息。这些日志可以帮助开发者追踪代码的执行流程，定位错误发生的位置。建议记录以下信息：
  • 请求 URL： 完整的 API 请求 URL。
  • 请求参数： 发送给 API 的所有参数。
  • 请求头： 包括 Authorization 等关键请求头。
  • 响应状态码： API 返回的 HTTP 状态码。
  • 响应内容： API 返回的 JSON 数据或其他格式的内容。
• 检查时间戳： Upbit API 使用时间戳进行身份验证。客户端的时间戳必须与 Upbit 服务器的时间保持同步，否则会导致身份验证失败。通常，时间戳误差不能超过几秒钟。可以使用以下方法确保时间同步：
  • 使用 NTP 服务器： NTP (Network Time Protocol) 服务器可以提供精确的时间信息。
  • 获取 Upbit 服务器时间： Upbit 提供了一个 API 接口，可以获取服务器的当前时间。可以使用此接口校准客户端时间。

示例代码 (Python)

以下是一个使用 Python 发送 GET 请求从Upbit交易所获取市场数据和Ticker信息的示例代码。此代码展示了如何使用 JWT (JSON Web Token) 进行身份验证，确保安全地访问Upbit API。

需要安装必要的 Python 库： requests 用于发送 HTTP 请求， jwt 用于生成 JWT， uuid 用于生成唯一ID， hashlib 用于哈希计算， base64 用于Base64编码。

pip install requests pyjwt

导入所需的 Python 库:

import jwt
import uuid
import hashlib
import requests
import base64
import 

替换为你的 Access Key 和 Secret Key。 这两个密钥可以在Upbit API控制台中找到。

access_key = "YOUR_ACCESS_KEY"
secret_key = "YOUR_SECRET_KEY"

get_markets() 函数用于获取所有可交易的市场代码。

def get_markets():
    url = "https://api.upbit.com/v1/market/all"
    headers = {"Accept": "application/"}  # 显式声明接受 JSON 格式

    response = requests.get(url, headers=headers)

    try:
        response.raise_for_status()  # 检查 HTTP 状态码是否表示成功 (2xx)
        return response.()  # 返回 JSON 格式的数据
    except requests.exceptions.HTTPError as e:
        print(f"HTTP 错误：{e}")
        return None
    except .JSONDecodeError as e:
        print(f"JSON 解码错误：{e}")
        return None

此函数使用JWT进行身份验证, 首先构建payload, 包含access_key和nonce(唯一ID). 然后用secret_key对payload进行HS256加密, 生成JWT token. 最后将token添加到Authorization header中发送请求。

def get_markets_with_auth():
    url = "https://api.upbit.com/v1/market/all"  # 或者其他需要认证的API端点

    payload = {
        "access_key": access_key,
        "nonce": str(uuid.uuid4()),
    }

    jwt_token = jwt.encode(payload, secret_key, algorithm="HS256")
    authorize_token = f"Bearer {jwt_token}"
    headers = {"Authorization": authorize_token, "Accept": "application/"} # 建议显式声明接受JSON格式

    response = requests.get(url, headers=headers)

    try:
        response.raise_for_status()
        return response.()
    except requests.exceptions.HTTPError as e:
        print(f"HTTP 错误：{e}")
        return None
    except .JSONDecodeError as e:
        print(f"JSON 解码错误：{e}")
        return None

get_ticker(market) 函数用于获取指定市场的实时交易信息（Ticker）。此函数也演示了如何通过 query 参数传递市场代码，并使用 SHA512 算法对 query 参数进行哈希处理，以增强安全性。

def get_ticker(market):
    url = "https://api.upbit.com/v1/ticker"
    query = {
        "markets": market
    }
    query_string = "&".join([f"{k}={v}" for k, v in query.items()]).encode()

    m = hashlib.sha512()
    m.update(query_string)
    query_hash = base64.b64encode(m.digest()).decode()

    payload = {
        'access_key': access_key,
        'nonce': str(uuid.uuid4()),
        'query_hash': query_hash,
        'query_hash_alg': 'SHA512',
    }

    jwt_token = jwt.encode(payload, secret_key, algorithm='HS256')
    authorize_token = 'Bearer {}'.format(jwt_token)
    headers = {"Authorization": authorize_token, "Accept": "application/"} # 建议显式声明接受JSON格式

    response = requests.get(url, params=query, headers=headers)
    try:
        response.raise_for_status()
        return response.()
    except requests.exceptions.HTTPError as e:
        print(f"HTTP 错误：{e}")
        return None
    except .JSONDecodeError as e:
        print(f"JSON 解码错误：{e}")
        return None

一个使用示例，展示如何调用这两个函数:

if __name__ == '__main__':
    # 获取所有市场
    markets = get_markets()
    if markets:
        print("所有市场:", markets)

    # 获取某个市场的ticker信息，例如 "KRW-BTC"
    ticker = get_ticker("KRW-BTC")
    if ticker:
        print("KRW-BTC 的 Ticker 信息:", ticker)

获取所有市场列表

get_markets() 函数用于检索所有可用交易市场的列表。 这些市场定义了可以在交易所内交易的不同加密货币对。 通过调用此函数，您可以获得一个包含所有已支持市场的数组。 了解这些市场对于构建交易策略、分析市场趋势以及确定潜在的盈利机会至关重要。

例如，如果 get_markets() 函数返回包含 "BTC/USD"、"ETH/BTC" 和 "LTC/USD" 的市场列表，则意味着您可以在交易所内交易比特币兑美元、以太坊兑比特币和莱特币兑美元。

使用 Python 语言，可以通过以下方式调用并打印市场列表：

markets = get_markets()
print("市场列表:", markets)

上述代码片段首先调用 get_markets() 函数，并将返回的市场列表存储在名为 markets 的变量中。 然后，使用 print() 函数将市场列表输出到控制台，以便您可以查看交易所支持的所有交易对。 请注意，实际交易所API可能有速率限制，大量调用可能导致IP被临时封禁。

获取 BTC/KRW 市场行情

Upbit 交易所提供了便捷的 API 接口，允许开发者获取 BTC/KRW 交易对的实时市场行情数据。通过以下代码片段，你可以轻松获取并展示该交易对的 Ticker 信息。

ticker = get_ticker("KRW-BTC")

此行代码调用 get_ticker() 函数，并传入 "KRW-BTC" 作为参数。该参数指定了需要查询的交易对，其中 "KRW" 代表韩元，"BTC" 代表比特币。函数返回的 Ticker 对象包含了该交易对的当前市场行情数据，例如最新成交价、最高价、最低价、成交量等。

print("BTC/KRW Ticker:", ticker)

这行代码将获取到的 Ticker 信息打印到控制台，方便开发者查看和调试。 Ticker 对象包含了丰富的信息，开发者可以根据自己的需求提取特定的数据进行进一步处理和分析。

为了安全地访问 Upbit API，你需要提供有效的 API 密钥。请务必将示例代码中的 YOUR_ACCESS_KEY 和 YOUR_SECRET_KEY 替换为你自己的真实 API 密钥。 请注意保管好你的 API 密钥，避免泄露，并定期更换以确保账户安全。

风险提示

加密货币交易存在极高的风险，价格波动剧烈且难以预测，请务必谨慎操作。在您选择使用 Upbit API 进行交易时，务必充分了解 API 的所有功能、参数以及其固有限制。Upbit API 虽然提供了便捷的自动化交易能力，但也放大了潜在风险，因此，务必采取一切必要的安全措施，以最大程度地防止您的账户资产遭受损失。例如，务必启用双因素认证（2FA）以增强账户安全性。

请务必妥善保管您的 API 密钥，切勿以任何方式泄露给任何第三方。API 密钥的泄露可能导致您的账户被恶意控制，从而造成不可挽回的经济损失。建议您定期检查和更新您的交易策略，以适应市场变化，并及时发现和修复潜在的漏洞。尤其是在市场波动剧烈时，更应密切关注交易策略的执行情况。

在部署任何自动化交易策略之前，务必进行充分的模拟测试（回测和模拟交易）。通过模拟测试，您可以验证策略的有效性，评估潜在的风险，并在真实交易环境中避免不必要的损失。在模拟交易中，使用小额资金进行测试，观察策略的实际表现，并根据测试结果进行调整和优化。务必理解您所使用的交易策略的内在逻辑和潜在风险，避免盲目跟从或使用未经验证的策略。

API 使用限制

Upbit API 对其使用实施了一定的限制，旨在维护平台的稳定性和公平性，防止滥用和恶意攻击。其中最关键的限制是请求频率限制，即在特定时间段内允许客户端发送的请求数量上限。当客户端在短时间内发送过多请求时，可能会触发频率限制，导致API拒绝后续请求，返回错误代码，如429 Too Many Requests。这不仅会影响客户端的功能，还可能导致账户被暂时或永久封禁。

因此，务必仔细阅读 Upbit API 官方文档，全面了解所有 API 接口的使用限制，包括每个接口的调用频率、权重、以及其他相关规定。例如，某些接口可能限制每分钟的调用次数，而另一些接口可能限制每秒的调用次数。不同的API接口具有不同的调用频率限制，这些限制的具体数值和计算方式都在官方文档中有明确说明。必须根据具体的API接口文档来调整请求频率，以确保不超过限制。

为了避免触发频率限制，建议采取以下措施：

• 合理规划请求频率： 根据业务需求，尽可能降低请求频率，避免不必要的调用。
• 实现请求队列： 将请求放入队列中，并按照规定的频率逐步发送，避免瞬间并发请求过高。
• 使用缓存： 对于静态或变化频率较低的数据，可以使用缓存机制，减少对 API 的重复请求。
• 监控 API 响应： 密切监控 API 的响应状态码，一旦出现 429 错误，立即采取措施，如暂停请求、降低频率等。
• 使用 WebSocket API： 对于需要实时数据的场景，可以考虑使用 WebSocket API，通过建立持久连接来接收数据，避免频繁的轮询请求。

通过合理控制请求频率，并结合其他优化策略，可以有效避免触发 Upbit API 的使用限制，确保应用程序的稳定性和可用性。

This document details the procedure of accessing Upbit API. Remember security and risk are vital when conducting cryptocurrency transactions. Carefully review all API calls before implementation for best practice results. Always test before deploying to live environment.