解决Pionex API交易签名错误：一步步指南-Python教程-PHP中文网

解决Pionex API交易签名错误：一步步指南

霞舞

发布： 2025-10-03 11:53:17

原创

317人浏览过

解决pionex api交易签名错误：一步步指南

解决Pionex API交易签名错误：一步步指南

本文档旨在帮助开发者解决在使用Pionex API进行交易时遇到的"INVALID_SIGNATURE"错误。通过详细的代码示例和问题分析，我们将深入探讨签名生成的关键步骤，并提供实用的调试技巧，确保你的交易请求能够成功通过Pionex API的验证。

理解签名机制

Pionex API使用签名机制来验证请求的完整性和真实性。这意味着每个私有API请求都需要包含一个基于你的API密钥和密钥的签名。签名是使用HMAC-SHA256算法生成的，该算法将请求的特定部分（包括HTTP方法、路径、查询参数和请求体）与你的API密钥进行哈希处理。

常见错误原因及解决方法

导致INVALID_SIGNATURE错误的最常见原因是签名生成过程中的细微错误。以下是一些需要检查的关键点：

时间戳（Timestamp）:
- 确保使用服务器时间戳。Pionex API对时间戳的准确性有要求。
- 时间戳必须是毫秒级的。
- 代码示例：timestamp = str(int(time.time() * 1000))
参数排序 (Parameter Ordering):
- API文档通常要求按照字母顺序对参数进行排序。
- 使用urllib.parse.urlencode(sorted(params.items()))可以确保参数按字母顺序排列。
请求体（Request Body）:
- 对于POST和DELETE请求，请求体的内容也需要包含在签名中。
- 确保请求体被正确地JSON序列化。
空格和格式化 (Spaces and Formatting):

遨虾
1688推出的跨境电商AI智能体

69

查看详情
- 在生成签名的消息中，任何多余的空格都可能导致签名无效。
- 特别注意JSON序列化时的空格。使用json.dumps(data, separators=(',', ':'))可以移除多余的空格。这是导致原文错误的关键点。
HTTP 方法 (HTTP Method):
- 签名必须包含大写的HTTP方法，例如GET、POST、DELETE。
- 确保在生成签名时使用了正确的大小写。
API 密钥和密钥 (API Key and Secret):
- 仔细检查你的API密钥和密钥是否正确。
- 确保你在代码中使用的密钥与你在Pionex账户中生成的密钥完全一致。

代码示例：签名生成函数

以下是一个Python函数，用于生成Pionex API的签名：

import hashlib
import hmac
import json
from urllib.parse import urlencode
import time

def generate_signature(api_secret, method, path, timestamp, params=None, data=None):
    """
    生成Pionex API签名。

    Args:
        api_secret (str): 你的API密钥。
        method (str): HTTP方法 (GET, POST, DELETE)。
        path (str): API端点路径。
        timestamp (str): 毫秒级时间戳。
        params (dict, optional): 查询参数。默认为 None。
        data (dict, optional): 请求体数据。默认为 None。

    Returns:
        str: 生成的签名。
    """
    if params is None:
        params = {}
    params['timestamp'] = timestamp
    query_string = urlencode(sorted(params.items()))

    path_url = f"{path}?{query_string}"
    message = f"{method.upper()}{path_url}"

    if data is not None:
        message += json.dumps(data, separators=(',', ':'))

    signature = hmac.new(api_secret.encode('utf-8'), message.encode('utf-8'), hashlib.sha256).hexdigest()
    return signature

登录后复制

注意事项：

separators=(',', ':')确保JSON字符串中没有多余的空格。
method.upper()确保HTTP方法是大写的。

代码示例：发起私有请求

以下是一个Python函数，用于发起Pionex API的私有请求：

import requests

def make_private_request(method, endpoint, api_key, api_secret, params=None, data=None):
    """
    发起Pionex API的私有请求。

    Args:
        method (str): HTTP方法 (GET, POST, DELETE)。
        endpoint (str): API端点路径。
        api_key (str): 你的API密钥。
        api_secret (str): 你的API密钥。
        params (dict, optional): 查询参数。默认为 None。
        data (dict, optional): 请求体数据。默认为 None。

    Returns:
        dict: API响应的JSON数据。
    """
    url = f"https://api.pionex.com{endpoint}"
    timestamp = str(int(time.time() * 1000))

    headers = {
        'PIONEX-KEY': api_key,
        'PIONEX-SIGNATURE': generate_signature(api_secret, method, endpoint, timestamp, params=params, data=data),
        'Content-Type': 'application/json',
    }

    if method == 'GET':
        response = requests.get(url, headers=headers, params=params)
    elif method == 'POST':
        response = requests.post(url, headers=headers, json=data, params=params)
    elif method == 'DELETE':
        response = requests.delete(url, headers=headers, json=data, params=params)
    else:
        raise ValueError(f"Unsupported HTTP method: {method}")

    return response.json()

登录后复制