用Python玩转Coinbase API交易：实战指南，速成自动化交易！

Coinbase 如何通过 API 接口进行交易

Coinbase 提供强大的 API (应用程序编程接口)，允许开发者和交易者以编程方式访问 Coinbase 的服务，包括交易、获取市场数据、管理账户等等。通过 API 接口进行交易，可以实现自动化交易策略、集成到第三方应用程序、以及执行更复杂的交易操作。本文将深入探讨如何使用 Coinbase API 接口进行交易，包括必要的步骤、认证方式、常用API端点以及代码示例（Python）。

准备工作

在使用 Coinbase API 接口之前，需要进行一些准备工作，这些步骤至关重要，直接影响到后续API的调用和数据的安全。

1. Coinbase 开发者账户： 您需要在 Coinbase 开发者门户（ https://developers.coinbase.com/ ）注册一个账户。这是使用 Coinbase API 的基础，所有 API 密钥和权限都与该账户关联。注册时请提供准确的信息，以便通过身份验证。
2. API 密钥生成： 登录开发者门户后，您需要创建一个新的 API 密钥。API 密钥是访问 Coinbase API 的凭证，类似于用户名和密码。在创建密钥时，必须指定权限范围，这是为了限制 API 密钥可以执行的操作，确保安全性。对于交易操作，务必授予 "trade" 权限，否则将无法进行买卖操作。根据实际需要，您可以授予其他权限，例如 "wallet:accounts:read" 以读取账户信息，"wallet:transactions:read" 以读取交易历史等。请务必妥善保管 API 密钥，将其视为敏感信息，不要泄露给他人，更不要将其提交到公共代码仓库，例如 GitHub。如果密钥泄露，请立即撤销该密钥并生成新的密钥。Coinbase 提供了多种 API 密钥类型，请根据您的应用场景选择最合适的类型，例如 API key 和 OAuth 2.0。
3. 安装必要的库： 根据您选择的编程语言，您需要安装相应的 HTTP 请求库和 JSON 解析库。HTTP 请求库用于发送 API 请求，JSON 解析库用于解析 API 响应。例如，在 Python 中，可以使用 requests 库发送 HTTP 请求，以及 库解析 JSON 响应。 requests 库是一个流行的 HTTP 客户端库，易于使用，功能强大。 库是 Python 内置的 JSON 处理库，可以将 JSON 字符串转换为 Python 对象，也可以将 Python 对象转换为 JSON 字符串。可以使用 pip 安装这些库：

   bash
pip install requests

   除了 requests 和 之外，您还可以选择其他的 HTTP 请求库和 JSON 解析库，例如 urllib3 和 simple 。选择哪个库取决于您的个人偏好和项目需求。另外，一些语言可能提供了更高级的封装库，例如 Coinbase 官方提供的 SDK，这些 SDK 可以简化 API 调用过程，并提供更多的功能。
4. 了解 API 文档： 仔细阅读 Coinbase API 文档（ https://developers.coinbase.com/api/v2 ），这是使用 Coinbase API 的关键。API 文档详细描述了可用的 API 端点、请求参数、响应格式以及错误代码。了解 API 端点可以帮助您找到所需的功能，例如获取账户信息、创建订单、查询交易历史等。了解请求参数可以帮助您构造正确的 API 请求，包括必选参数和可选参数。了解响应格式可以帮助您解析 API 响应，提取所需的数据。了解错误代码可以帮助您诊断 API 调用中的问题，例如权限不足、参数错误等。Coinbase API 文档还提供了示例代码，可以帮助您快速上手。请定期查阅 API 文档，以了解最新的 API 更新和变更。 Coinbase 还提供了一些工具和资源，例如 API 测试工具和开发者论坛，可以帮助您更好地使用 Coinbase API。

认证方式

Coinbase API 利用 API 密钥进行身份验证，确保只有授权的应用程序才能访问您的账户和数据。每个 API 请求的 HTTP Header 必须包含以下关键信息，以验证请求的来源和完整性：

• CB-ACCESS-KEY : 您的 API 密钥，这是一个公开的标识符，用于识别您的应用程序。请妥善保管您的 API Secret Key，切勿泄露。
• CB-ACCESS-SIGN : 请求的数字签名，用于验证请求的完整性和真实性，防止篡改。签名是根据请求的内容和您的 API Secret Key 生成的。
• CB-ACCESS-TIMESTAMP : 请求的时间戳 (Unix 时间戳，精确到秒级)。时间戳用于防止重放攻击，确保请求的时效性。API 服务器通常会拒绝时间戳偏差过大的请求。
• CB-ACCESS-PASSPHRASE : 在创建 API 密钥时设置的密码短语。这是一个额外的安全层，只有提供正确的密码短语才能使用 API 密钥。并非所有 Coinbase API 都强制要求使用密码短语，具体取决于API的配置。

请求签名是验证请求完整性的关键机制。它通过将请求的各个组成部分与您的 API Secret Key 结合起来，生成一个唯一的指纹。签名的生成过程如下：

1. 构建消息字符串： 将请求时间戳、请求方法 (例如 "GET" 或 "POST")、请求路径以及请求体 (如果存在) 按照特定顺序拼接成一个字符串。拼接的顺序必须与 Coinbase 官方文档一致。
2. HMAC-SHA256 加密： 使用您的 API Secret Key 作为密钥，对上一步构建的消息字符串进行 HMAC-SHA256 加密。HMAC-SHA256 是一种消息认证码算法，可以有效地防止篡改。
3. Base64 编码： 将 HMAC-SHA256 加密的结果进行 Base64 编码。Base64 是一种将二进制数据转换为 ASCII 字符串的编码方式，方便在 HTTP Header 中传输。

以下是一个 Python 函数示例，用于生成 Coinbase API 请求签名。此函数展示了如何使用您的 API Secret Key 和请求信息来生成有效的签名：

import hmac
import hashlib
import base64
import time

def generate_signature(api_secret, timestamp, method, request_path, body=''):
"""
生成 Coinbase API 请求签名。

Args:
    api_secret: API Secret Key. 确保此密钥的安全，切勿泄露。
    timestamp: Unix 时间戳 (秒级精度)。使用 time.time() 获取当前时间戳。
    method: 请求方法 (例如 "GET" 或 "POST")。必须为大写。
    request_path: 请求路径 (例如 "/v2/accounts")。包含起始斜杠。
    body: 请求体 (如果存在)。对于 GET 请求，body 通常为空字符串。

Returns:
    请求签名 (Base64 编码)。
"""
message = str(timestamp) + method + request_path + str(body)
hmac_key = base64.b64decode(api_secret)
signature = hmac.new(hmac_key, message.encode('utf-8'), hashlib.sha256)
signature_b64 = base64.b64encode(signature.digest()).decode('utf-8')
return signature_b64

常用 API 端点

以下是一些常用的 Coinbase API 端点，用于执行各种交易和管理操作。这些端点允许开发者访问账户信息、创建订单、获取市场数据等。

• 获取账户列表 ( GET /v2/accounts ) : 此端点返回与用户关联的所有账户的列表。每个账户包含诸如账户 ID、货币类型、可用余额等详细信息。响应数据通常以 JSON 格式返回，方便解析和处理。该接口在用户授权后可以访问。
• 获取账户详情 ( GET /v2/accounts/ ) : 通过指定账户 ID，可以获取该特定账户的详细信息。返回的数据包括账户的余额、货币类型、账户名称、创建时间以及其他相关元数据。此接口对于需要了解特定账户详细信息的应用程序非常有用。
• 下单 ( POST /v2/accounts/ /orders ) : 使用此端点可以在指定的账户中创建一个新的订单。创建订单需要提供诸如买入或卖出方向、交易的货币对、订单类型（例如市价单或限价单）以及订单数量等参数。成功创建订单后，API 将返回订单的详细信息，包括订单 ID、状态和创建时间。
• 获取订单列表 ( GET /v2/orders ) : 此端点用于检索与用户关联的所有订单的列表。可以添加参数以过滤订单列表，例如按订单状态（例如未完成、已完成或已取消）或创建时间范围进行过滤。API 返回的订单列表通常包含订单 ID、状态、创建时间、交易货币对和订单数量等信息。
• 获取订单详情 ( GET /v2/orders/ ) : 通过指定订单 ID，可以获取该特定订单的详细信息。返回的数据包括订单的状态、创建时间、交易货币对、订单类型、订单数量、成交价格以及其他相关元数据。此接口对于跟踪特定订单的执行情况非常有用。
• 取消订单 ( DELETE /v2/orders/ ) : 使用此端点可以取消指定的订单。成功取消订单后，API 将返回一个确认消息，指示订单已成功取消。请注意，只有未成交的订单才能被取消。
• 获取市场行情 ( GET /v2/prices/ / ) : 此端点用于获取指定货币对的市场行情信息。 指定要查询的货币对，例如 "BTC-USD"（比特币/美元）。 指定要获取的价格类型，例如 "buy"（买入价）、"sell"（卖出价）或 "spot"（现货价）。API 返回的数据通常包括价格、时间戳和其他相关市场信息。开发者可以通过这个接口获取实时的市场数据，并用于交易策略的制定。

代码示例 (Python)

以下是一个使用 Python 和 requests 库，通过 Coinbase API 接口下单的示例代码。此示例展示了如何构建请求、进行身份验证并解析响应。

import requests
import
import time
from your_module import generate_signature # 假设 generate_signature 函数定义在 your_module.py 中，用于生成签名

API_KEY = "YOUR_API_KEY" # 你的 Coinbase API 密钥
API_SECRET = "YOUR_API_SECRET" # 你的 Coinbase API 密钥
API_PASSPHRASE = "YOUR_API_PASSPHRASE" # 你的 Coinbase API 密码
ACCOUNT_ID = "YOUR_ACCOUNT_ID" # 例如: 07f1470a-a190-547a-8257-16f20610577c，你的 Coinbase 账户 ID，用于指定在哪个账户下订单
BASE_URL = "https://api.coinbase.com/v2" # Coinbase API 的基础 URL

def create_order(account_id, side, size, price, product_id):
"""
创建一个新的 Coinbase 订单。

Args:
account_id: 账户 ID.
side: 订单方向 ("buy" 或 "sell").
size: 订单数量 (例如 0.01).
price: 订单价格 (例如 30000.00).
product_id: 货币对 (例如 "BTC-USD").

Returns:
订单 ID (如果成功), 否则返回 None.
"""
endpoint = f"/accounts/{account_id}/orders" # API 端点，用于创建订单
method = "POST" # HTTP 方法
timestamp = str(int(time.time())) # 当前 Unix 时间戳，作为签名的一部分
body = {
"type": "limit", # 订单类型，这里使用限价单
"side": side, # 订单方向 (买入或卖出)
"price": str(price), # 订单价格，必须是字符串
"size": str(size), # 订单数量，必须是字符串
"product_id": product_id # 货币对
}
body_ = .dumps(body) # 将 Python 字典转换为 JSON 字符串
signature = generate_signature(API_SECRET, timestamp, method, endpoint, body_) # 生成 API 请求签名，确保请求的安全性

headers = {
"CB-ACCESS-KEY": API_KEY, # API 密钥
"CB-ACCESS-SIGN": signature, # API 签名
"CB-ACCESS-TIMESTAMP": timestamp, # 时间戳
"CB-ACCESS-PASSPHRASE": API_PASSPHRASE, # API 密码
"Content-Type": "application/" # 请求头，指定内容类型为 JSON
}

try:
response = requests.post(BASE_URL + endpoint, headers=headers, data=body_) # 发送 POST 请求到 Coinbase API
response.raise_for_status() # 抛出 HTTPError 异常，如果状态码不是 200，表示请求失败
data = response.() # 解析 JSON 响应
if "data" in data and "id" in data["data"]:
return data["data"]["id"] # 返回订单 ID
else:
print(f"下单失败: {data}") # 打印错误信息
return None
except requests.exceptions.RequestException as e:
print(f"请求出错: {e}") # 打印请求错误信息
return None

示例用法：创建限价买单

以下Python代码片段演示了如何使用API创建一个限价买单。请确保已安装必要的依赖包（例如： requests ）并且已经配置好API密钥、秘钥以及账户ID。

if __name__ == "__main__":
    # 设置订单参数
    account_id = ACCOUNT_ID  # 你的账户ID
    side = "buy"  # 交易方向：买入
    size = "0.001"  # 交易数量：0.001 BTC
    price = "30000"  # 限价价格：30000 USD
    product_id = "BTC-USD"  # 交易对：BTC-USD

    # 调用创建订单的函数
    order_id = create_order(account_id, side, size, price, product_id)

    # 检查订单是否创建成功
    if order_id:
        print(f"下单成功，订单 ID: {order_id}")
    else:
        print("下单失败")

代码解析：

• ACCOUNT_ID : 你的账户ID，用于指定交易账户。
• side : 订单方向，此处为 "buy"，表示买入。还可以设置为 "sell" 表示卖出。
• size : 交易数量，以BTC为单位，此处为0.001 BTC。
• price : 限价价格，此处为30000 USD，表示只有当市场价格达到或低于30000 USD时才会执行买入。
• product_id : 交易对，此处为 "BTC-USD"，表示比特币对美元。
• create_order() : 这是一个假设的函数，用于调用API创建订单。你需要根据你使用的交易所API文档来实现这个函数。这个函数应该处理API请求，包括签名认证和错误处理。

重要提示： 请务必替换代码中的 YOUR_API_KEY 、 YOUR_API_SECRET 、 YOUR_API_PASSPHRASE 和 YOUR_ACCOUNT_ID 为你自己的实际值。这些凭证对于安全地访问和管理你的加密货币账户至关重要，请妥善保管，切勿泄露给他人。

风险提示： 加密货币交易存在高风险，请在充分了解风险的前提下进行交易。本示例代码仅供参考，不构成任何投资建议。在使用真实资金进行交易之前，强烈建议在测试环境或模拟账户上进行测试。

错误处理

在使用 Coinbase API 接口进行加密货币交易和数据查询时，开发者可能会遇到各种预期的或非预期的错误。这些错误可能源于多种原因，例如身份验证凭据无效、API 密钥权限不足、请求参数格式错误或数据类型不匹配、网络连接不稳定以及服务器内部错误等。为了确保应用程序的稳定性和可靠性，必须仔细阅读 Coinbase API 文档，深入了解所有可能的错误代码及其对应的含义，以便准确诊断问题。API 文档详细描述了每种错误类型，包括错误代码、错误消息以及推荐的解决方案。

在编写代码时，应该采取积极主动的错误处理策略，添加完善的错误处理机制至关重要。建议使用 try-except 块（或其他语言中的等效结构）来捕获潜在的异常。当捕获到异常时，记录详细的错误信息，包括错误代码、错误消息、发生错误的 API 端点、请求参数以及时间戳。这些信息对于调试和问题排查至关重要。可以根据具体的错误类型采取相应的措施，例如对于网络连接错误，可以进行重试操作；对于身份验证错误，可以提示用户重新输入凭据；对于请求参数错误，可以修正参数并重新发送请求。在某些情况下，如果错误是不可恢复的，则应该优雅地处理错误，避免应用程序崩溃，并向用户显示友好的错误提示信息。

安全注意事项

在使用 Coinbase API 接口进行交易时，安全至关重要。务必采取以下安全措施，以保护您的账户和资金：

• 妥善保管 API 密钥： API 密钥是访问您 Coinbase 账户的凭证，因此必须极其小心地保管。切勿将 API 密钥以明文形式存储在任何地方，例如代码、配置文件或日志文件中。 使用加密方式存储密钥，并采用访问控制措施，确保只有授权人员才能访问。 不要通过不安全的渠道（如电子邮件或即时消息）泄露 API 密钥给任何人。定期更换 API 密钥是提高安全性的有效方法。
• 限制 API 权限： Coinbase API 允许您为 API 密钥分配特定的权限。为了降低潜在风险，仅授予 API 密钥执行必要操作所需的最低权限。例如，如果 API 密钥仅用于获取账户信息，则不要授予其交易权限。 仔细审查每个权限的含义，并仅选择必要的权限。
• 使用 HTTPS： HTTPS (Hypertext Transfer Protocol Secure) 是一种安全的通信协议，可确保客户端和服务器之间的所有数据传输都经过加密。 始终使用 HTTPS 连接到 Coinbase API，以防止中间人攻击和其他安全威胁。 确保您的代码和工具配置为使用 HTTPS 连接。 任何通过 HTTP 发送的请求都应该被阻止。
• 验证响应数据： 在使用 Coinbase API 返回的数据之前，务必验证数据的完整性，以防止数据篡改。 Coinbase API 提供了一些机制来验证响应数据的真实性，例如使用签名或消息认证码 (MAC)。 使用这些机制来验证数据的完整性，确保数据没有被恶意修改。
• 实施速率限制： Coinbase API 对请求的速率进行了限制，以防止滥用和保护系统稳定。 您需要实施适当的速率限制策略，以防止您的应用程序因请求过多而被阻止。监控 API 响应中的速率限制标头，并根据需要调整您的请求频率。 实现重试机制，以便在遇到速率限制错误时自动重试请求。
• 监控交易活动： 定期监控您的 Coinbase 账户的交易活动，以及使用 API 密钥进行的交易。 及时发现任何异常或可疑的活动，例如未经授权的交易或意外的资金转移。 设置警报和通知，以便在发生可疑活动时立即收到通知。定期审查 API 密钥的使用情况，并撤销不再需要的密钥。