驗證
Habittrade API 使用 API 金鑰基於驗證 配合 HMAC-SHA256 簽名 來確保對機器人、交易系統和其他程式化客戶端的 安全、低延遲存取。
🔒 這種方法專為 伺服器端應用程式 設計。請不要在客戶端應用程式(例如:行動裝置或瀏覽器)上暴露您的密鑰。
驗證方式
Habittrade API 根據連接類型支援兩種驗證方式:
1. HTTP/HTTPS 驗證
用於所有 RESTful API 端點。每個 HTTP 請求都必須包含驗證標頭,其中包含由請求方法、路徑、時間戳和請求參數/主體生成的簽名。
主要特點:
- HMAC-SHA256 簽名驗證
- 基於時間戳的重放攻擊保護
- 支援 GET 和 POST 請求的不同簽名格式
2. WebSocket 驗證
用於即時數據流和訂單狀態更新。驗證在初始 WebSocket 握手期間使用自定義標頭進行。
主要特點:
- 基於簽名的握手驗證
- WebSocket 連接的簡化簽名格式
- 成功驗證後的即時數據存取