基本信息

Rest 基本信息

• 本篇列出REST接口的 baseurl https://dapi.binance.com
• 所有接口的响应都是JSON格式
• 响应中如有数组,数组元素以时间升序排列,越早的数据越提前。
• 所有时间、时间戳均为UNIX时间,单位为毫秒
• 所有数据类型采用JAVA的数据类型定义

testnet

• 本篇接口亦可接入testnet测试平台使用
• testnet的 REST baseurl 为 "https://testnet.binancefuture.com"
• testnet的 Websocket baseurl 为 "wss://dstream.binancefuture.com"

HTTP 返回代码

• HTTP 4XX 错误码用于指示错误的请求内容、行为、格式。
• HTTP 403 错误码表示违反WAF限制(Web应用程序防火墙)。
• HTTP 408 返回代码表示在等待后端服务器响应时发生了超时。
• HTTP 429 错误码表示警告访问频次超限,即将被封IP
• HTTP 418 表示收到429后继续访问,于是被封了。
• HTTP 5XX 错误码用于指示Binance服务侧的问题。
  1. 如果返回内容里包含了报错信息 "Request occur unknown error."，请稍后重试请求。
• HTTP 503 表示三种可能：
  1. 如果返回内容里包含了报错信息 "Unknown error, please check your request or try again later."，则表示API服务端已经向业务核心提交了请求但未能获取响应，特别需要注意的是其不代表请求失败，而是未知。很可能已经得到了执行，也有可能执行失败，需要做进一步确认。
  2. 如果返回内容里包含了报错信息 "Service Unavailable."，则表示本次API请求失败。这种情况下可能是服务暂不可用，您需要稍后重试。
  3. 如果返回内容里包含了报错信息 "Internal error; unable to process your request. Please try again."，则表示本次API请求失败。这种情况下您如果需要的话可以选择立即重试。

接口错误代码

• 每个接口都有可能抛出异常

异常响应格式如下：

{
  "code": -1121,
  "msg": "Invalid symbol."
}

• 具体的错误码及其解释在错误代码

接口的基本信息

• GET方法的接口, 参数必须在query string中发送.
• POST, PUT, 和 DELETE 方法的接口, 参数可以在 query string中发送,也可以在 request body中发送(content type application/x-www-form-urlencoded)。允许混合这两种方式发送参数。但如果同一个参数名在query string和request body中都有,query string中的会被优先采用。
• 对参数的顺序不做要求。

访问限制

• 在 /dapi/v1/exchangeInfo接口中rateLimits数组里包含有REST接口(不限于本篇的REST接口)的访问限制。包括带权重的访问频次限制、下单速率限制。本篇枚举定义章节有限制类型的进一步说明。
• 违反上述任何一个访问限制都会收到HTTP 429,这是一个警告.

请注意，若用户被认定利用频繁挂撤单且故意低效交易意图发起攻击行为，Binance有权视具体情况进一步加强对其访问限制。

IP 访问限制

• 每个请求将包含一个X-MBX-USED-WEIGHT-(intervalNum)(intervalLetter)的头,其中包含当前IP所有请求的已使用权重。
• 每个路由都有一个"权重",该权重确定每个接口计数的请求数。较重的接口和对多个交易对进行操作的接口将具有较重的"权重"。
• 收到429时,您有责任作为API退回而不向其发送更多的请求。
• 如果屡次违反速率限制和/或在收到429后未能退回,将导致API的IP被禁(http状态418)。
• 频繁违反限制,封禁时间会逐渐延长 ,对于重复违反者,将会被封从2分钟到3天。
• 访问限制是基于IP的,而不是API Key

强烈建议您尽可能多地使用websocket消息获取相应数据,既可以保障消息的及时性，也可以减少请求带来的访问限制压力。

###下单频率限制

• 每个下单请求回报将包含一个X-MBX-ORDER-COUNT-(intervalNum)(intervalLetter)的头,其中包含当前账户已用的下单限制数量。
• 被拒绝或不成功的下单并不保证回报中包含以上头内容。
• 下单频率限制是基于每个账户计数的。

接口鉴权类型

• 每个接口都有自己的鉴权类型,鉴权类型决定了访问时应当进行何种鉴权
• 如果需要 API-key,应当在HTTP头中以X-MBX-APIKEY字段传递
• API-key 与 API-secret 是大小写敏感的
• 可以在网页用户中心修改API-key 所具有的权限,例如读取账户信息、发送交易指令、发送提现指令

鉴权类型	描述
NONE	不需要鉴权的接口
TRADE	需要有效的API-KEY和签名
USER_DATA	需要有效的API-KEY和签名
USER_STREAM	需要有效的API-KEY
MARKET_DATA	需要有效的API-KEY

需要签名的接口 (TRADE 与 USER_DATA)

• 调用这些接口时,除了接口本身所需的参数外,还需要传递signature即签名参数。
• 签名使用HMAC SHA256算法. API-KEY所对应的API-Secret作为 HMAC SHA256 的密钥,其他所有参数作为HMAC SHA256的操作对象,得到的输出即为签名。
• 签名大小写不敏感。
• 当同时使用query string和request body时,HMAC SHA256的输入query string在前,request body在后

时间同步安全

• 签名接口均需要传递timestamp参数, 其值应当是请求发送时刻的unix时间戳(毫秒)
• 服务器收到请求时会判断请求中的时间戳,如果是5000毫秒之前发出的,则请求会被认为无效。这个时间窗口值可以通过发送可选参数recvWindow来自定义。
• 另外,如果服务器计算得出客户端时间戳在服务器时间的‘未来’一秒以上,也会拒绝请求。

逻辑伪代码：

if (timestamp < (serverTime + 1000) && (serverTime - timestamp) <= recvWindow) {
  // process request
} else {
  // reject request
}

关于交易时效性 互联网状况并不100%可靠,不可完全依赖,因此你的程序本地到币安服务器的时延会有抖动. 这是我们设置recvWindow的目的所在,如果你从事高频交易,对交易时效性有较高的要求,可以灵活设置recvWindow以达到你的要求。

不推荐使用5秒以上的recvWindow

POST /dapi/v1/order 的示例 - HMAC Keys

以下是在linux bash环境下使用 echo openssl 和curl工具实现的一个调用接口下单的示例 apikey、secret仅供示范

Key	Value
apiKey	dbefbc809e3e83c283a984c3a1459732ea7db1360ca80c5c2c8867408d28cc83
secretKey	2b5eb11e18796d12d88f13dc27dbbd02c2cc51ff7059765ed9821957d82bb4d9

参数	取值
symbol	BTCUSD_200925
side	BUY
type	LIMIT
timeInForce	GTC
quantity	1
price	9000
recvWindow	5000
timestamp	1591702613943

示例 1: 所有参数通过 query string 发送

示例1:

HMAC SHA256 签名:

    $ echo -n "symbol=BTCUSD_200925&side=BUY&type=LIMIT&quantity=1&price=9000&timeInForce=GTC&recvWindow=5000&timestamp=1591702613943" | openssl dgst -sha256 -hmac "2b5eb11e18796d12d88f13dc27dbbd02c2cc51ff7059765ed9821957d82bb4d9"
    (stdin)= 21fd819734bf0e5c68740eed892909414d693635c5f7fffab1313925ae13556a

curl 调用:

    (HMAC SHA256)
    $ curl -H "X-MBX-APIKEY: dbefbc809e3e83c283a984c3a1459732ea7db1360ca80c5c2c8867408d28cc83" -X POST 'https://dapi.binance.com/dapi/v1/order?symbol=BTCUSD_200925&side=BUY&type=LIMIT&quantity=1&price=9000&timeInForce=GTC&recvWindow=5000&timestamp=1591702613943&signature= 21fd819734bf0e5c68740eed892909414d693635c5f7fffab1313925ae13556a'

• queryString:

  symbol=BTCUSD_200925
  &side=BUY
  &type=LIMIT
  &timeInForce=GTC
  &quantity=1
  &price=0.1
  &recvWindow=5000
  &timestamp=1499827319559

示例 2: 所有参数通过 request body 发送

示例2:

HMAC SHA256 签名:

    $ echo -n "symbol=BTCUSD_200925&side=BUY&type=LIMIT&quantity=1&price=9000&timeInForce=GTC&recvWindow=5000&timestamp=1591702613943" | openssl dgst -sha256 -hmac "2b5eb11e18796d12d88f13dc27dbbd02c2cc51ff7059765ed9821957d82bb4d9"
    (stdin)= 21fd819734bf0e5c68740eed892909414d693635c5f7fffab1313925ae13556a

curl 调用:

    (HMAC SHA256)
    $ curl -H "X-MBX-APIKEY: dbefbc809e3e83c283a984c3a1459732ea7db1360ca80c5c2c8867408d28cc83" -X POST 'https://dapi.binance.com/dapi/v1/order' -d 'symbol=BTCUSD_200925&side=BUY&type=LIMIT&quantity=1&price=9000&timeInForce=GTC&recvWindow=5000&timestamp=1591702613943&signature= 21fd819734bf0e5c68740eed892909414d693635c5f7fffab1313925ae13556a'

• requestBody:

  symbol=BTCUSD_200925
  &side=BUY
  &type=LIMIT
  &timeInForce=GTC
  &quantity=1
  &price=9000
  &recvWindow=5000
  &timestamp=1591702613943

示例 3: 混合使用 query string 与 request body

示例3:

HMAC SHA256 签名:

    $ echo -n "symbol=BTCUSD_200925&side=BUY&type=LIMIT&timeInForce=GTCquantity=1&price=9000&recvWindow=5000&timestamp= 1591702613943" | openssl dgst -sha256 -hmac "2b5eb11e18796d12d88f13dc27dbbd02c2cc51ff7059765ed9821957d82bb4d9"
    (stdin)= f3129e7c72c7727037891ad8a86b76a7dc514ba125a536775c8ba403b2d1b222

curl 调用:

    (HMAC SHA256)
    $ curl -H "X-MBX-APIKEY: dbefbc809e3e83c283a984c3a1459732ea7db1360ca80c5c2c8867408d28cc83" -X POST 'https://dapi.binance.com/dapi/v1/order?symbol=BTCUSD_200925&side=BUY&type=LIMIT&timeInForce=GTC' -d 'quantity=1&price=9000&recvWindow=5000&timestamp= 1591702613943&signature=f3129e7c72c7727037891ad8a86b76a7dc514ba125a536775c8ba403b2d1b222'

• queryString: symbol=BTCUSD_200925&side=BUY&type=LIMIT&timeInForce=GTC
• requestBody: quantity=1&price=9000&recvWindow=5000&timestamp= 1591702613943

请注意，示例3中的签名有些许不同，在"GTC"和"quantity=1"之间没有"&"字符。

POST /dapi/v1/order 的示例 - RSA Keys

• 这将逐步介绍如何通过有效的签名发送 payload。
• 我们接受 PKCS#8 格式的 RSA Key。
• 要获取 API Key，您需要在您的账户上上传您的 RSA Public Key。

对于这个例子，Private Key 将被引用为test-prv-key.pem。

Key	Value
apiKey	vE3BDAL1gP1UaexugRLtteaAHg3UO8Nza20uexEuW1Kh3tVwQfFHdAiyjjY428o2

参数	取值
symbol	BTCUSD_PERP
side	SELL
type	MARKET
quantity	100
recvWindow	9999999
timestamp	1671090801999

有列出参数的签名 payload：

timestamp=1671090801999&recvWindow=9999999&symbol=BTCUSD_PERP&side=SELL&type=MARKET&quantity=100

第1步: Payload

将参数列表排列成一个 string。 用 & 分隔每个参数。对于上述参数，签名 payload 如右所示。

第2步: 计算签名

2.1 - 将签名有效负载编码为 ASCII 数据。

第2.2步

 $ echo -n 'timestamp=1671090801999&recvWindow=9999999&symbol=BTCUSD_PERP&side=SELL&type=MARKET&quantity=100' | openssl dgst -keyform PEM -sha256 -sign ./test-prv-key.pem

2.2 - 使用带有 SHA-256 hash 函数的 RSASSA-PKCS1-v1_5 算法对 payload 进行签名。

第2.3步

$ echo -n 'timestamp=1671090801999&recvWindow=9999999&symbol=BTCUSD_PERP&side=SELL&type=MARKET&quantity=100' | openssl dgst -keyform PEM -sha256 -sign ./test-prv-key.pem | openssl enc -base64
bh46mnwev0xyb5UJc9lJxheXXAfB9J0ppASNw3ssVUhQsH0Iujttt86TA28CTBQTUorr1%2BSotSUUY7AWXMmzzbE2Yw4WGmSbsKzJR5IpxK6M8wdaImLTBeitmxXxQbwrvElR8WTa1sow%2FWchZl3R3dpCuN6ViyUbztpHFU8ks6k%3D

2.3 - 将输出编码为 base64 string。

第2.4步

$  echo -n 'timestamp=1671090801999&recvWindow=9999999&symbol=BTCUSD_PERP&side=SELL&type=MARKET&quantity=100' | openssl dgst -keyform PEM -sha256 -sign ./test-prv-key.pem | openssl enc -base64 | tr -d '\n'
bh46mnwev0xyb5UJc9lJxheXXAfB9J0ppASNw3ssVUhQsH0Iujttt86TA28CTBQTUorr1%2BSotSUUY7AWXMmzzbE2Yw4WGmSbsKzJR5IpxK6M8wdaImLTBeitmxXxQbwrvElR8WTa1sow%2FWchZl3R3dpCuN6ViyUbztpHFU8ks6k%3D

2.4 - 删除签名中的所有 \n。

第2.5步

bh46mnwev0xyb5UJc9lJxheXXAfB9J0ppASNw3ssVUhQsH0Iujttt86TA28CTBQTUorr1%2BSotSUUY7AWXMmzzbE2Yw4WGmSbsKzJR5IpxK6M8wdaImLTBeitmxXxQbwrvElR8WTa1sow%2FWchZl3R3dpCuN6ViyUbztpHFU8ks6k%3D

2.5 - 由于签名可能包含 / 和 =，这可能会导致发送请求时出现问题。 所以签名必须是 URL 编码的。

第2.6步

 curl -H "X-MBX-APIKEY: vE3BDAL1gP1UaexugRLtteaAHg3UO8Nza20uexEuW1Kh3tVwQfFHdAiyjjY428o2" -X POST 'https://dapi.binance.com/dapi/v1/order?timestamp=1671090801999&recvWindow=9999999&symbol=BTCUSD_PERP&side=SELL&type=MARKET&quantity=100&signature=bh46mnwev0xyb5UJc9lJxheXXAfB9J0ppASNw3ssVUhQsH0Iujttt86TA28CTBQTUorr1%2BSotSUUY7AWXMmzzbE2Yw4WGmSbsKzJR5IpxK6M8wdaImLTBeitmxXxQbwrvElR8WTa1sow%2FWchZl3R3dpCuN6ViyUbztpHFU8ks6k%3D'

2.6 - curl 命令

Bash 脚本

#!/usr/bin/env bash
# 设置身份验证：
apiKey="vE3BDAL1gP1UaexugRLtteaAHg3UO8Nza20uexEuW1Kh3tVwQfFHdAiyjjY428o2"   ### 替换成您的 API Key
# 设置您的请求:
apiMethod="POST"
apiCall="v1/order"
apiParams="timestamp=1671090801999&recvWindow=9999999&symbol=BTCUSD_PERP&side=SELL&type=MARKET&quantity=100"
function rawurlencode {
    local value="$1"
    local len=${#value}
    local encoded=""
    local pos c o
    for (( pos=0 ; pos<len ; pos++ ))
    do
        c=${value:$pos:1}
        case "$c" in
            [-_.~a-zA-Z0-9] ) o="${c}" ;;
            * )   printf -v o '%%%02x' "'$c"
        esac
        encoded+="$o"
    done
    echo "$encoded"
}
ts=$(date +%s000)
paramsWithTs="$apiParams&timestamp=$ts"
rawSignature=$(echo -n "$paramsWithTs" \
               | openssl dgst -keyform PEM -sha256 -sign ./test-prv-key.pem \  ### 替换成您的 Private Key。不要与任何人共享此文件。
               | openssl enc -base64 \
               | tr -d '\n')
signature=$(rawurlencode "$rawSignature")
curl -H "X-MBX-APIKEY: $apiKey" -X $apiMethod \
    "https://dapi.binance.com/dapi/$apiCall?$paramsWithTs&signature=$signature"

右边有示例 Bash 脚本执行上述类似的步骤.