4

Я пытался реализовать клиент для частного API Kraken (https://www.kraken.com/help/api), и, поскольку у меня возникли некоторые проблемы с этим, я пытался получить доступ к тому же самому API с CURL.

Тем не менее, я не могу заставить себя работать, и я думаю, что я не использую правильные инструменты командной строки для генерации хешей и дайджестов.

При доступе к частному API к запросу необходимо добавить следующие заголовки:

API-Key = «key»
API-Sign = Message signature using HMAC-SHA512 of (URI path + SHA256(nonce + POST data)) and base64 decoded «secret»

В командной строке я делаю следующие шаги:

  • echo -n "123nonce=123" | openssl sha256

результат: (stdin)= 353f9df92ab1d5e5afe06bb7d1bb42a8ef6654b633d94818007aeafbaf03ca3d

  • echo -n "/0/private/Balance353f9df92ab1d5e5afe06bb7d1bb42a8ef6654b633d94818007aeafbaf03ca3d" | openssl sha512 -hmac $(echo -n "wqtzZWNyZXTCuw==" | base64 -d)

результат: (stdin)= 6f19f8f058b0e6dc835692840ccdebc1c415f00d42b75b3d3c21ef5fd43f006e30cc9b51c63aba3268a534bf68978d60d2362bffd31c8125553fb8ec41b2f64d

  • echo -n "6f19f8f058b0e6dc835692840ccdebc1c415f00d42b75b3d3c21ef5fd43f006e30cc9b51c63aba3268a534bf68978d60d2362bffd31c8125553fb8ec41b2f64d" | base64

результат:

NmYxOWY4ZjA1OGIwZTZkYzgzNTY5Mjg0MGNjZGViYzFjNDE1ZjAwZDQyYjc1YjNkM2MyMWVmNWZk
NDNmMDA2ZTMwY2M5YjUxYzYzYWJhMzI2OGE1MzRiZjY4OTc4ZDYwZDIzNjJiZmZkMzFjODEyNTU1
M2ZiOGVjNDFiMmY2NGQ=
  • curl -X POST -H "Accept: application/json" -H "API-Key: «key»" -H "API-Sign: NmYxOWY4ZjA1OGIwZTZkYzgzNTY5Mjg0MGNjZGViYzFjNDE1ZjAwZDQyYjc1YjNkM2MyMWVmNWZkNDNmMDA2ZTMwY2M5YjUxYzYzYWJhMzI2OGE1MzRiZjY4OTc4ZDYwZDIzNjJiZmZkMzFjODEyNTU1M2ZiOGVjNDFiMmY2NGQ=" -d "nonce=123" https://api.kraken.com/0/private/Balance

результат (предполагая действительные "ключ" и "секрет"): {"error":["EAPI:Invalid signature"]}

Но независимо от того, какие перестановки я пробую, я получаю ошибку "Неверная подпись".

Эти перестановки включают, но не ограничиваются:

  • Base64, кодирующее значение API-Sign (это делают все общедоступные клиенты Kraken),
  • верхний регистр, который должен быть закодирован в Base64,
  • опуская "/" перед путем URI,
  • оставив фактический номер nonce на передней панели SHA256.

1 ответ1

5

Благодаря meuh я понял проблему. Поскольку я могу представить, что другие люди такие же глупые, как я, я отвечу на свой вопрос:

Проблема в том, что я использую строки вместо байтов. У меня нет времени, чтобы выяснить это для командной строки и cURL (возможно, кто-то еще хочет сделать это, и я приму этот ответ).

Для клиента, над которым я работал, вместо конкатенации /0/private/Balance и шестнадцатеричной строки SHA256 353f9df92ab1d5e5afe06bb7d1bb42a8ef6654b633d94818007aeafbaf03ca3d я должен объединить байты для «/0/private 101/66» 47 48 47 112 114 105 118 97 116 101 47 66 97 108 97 110 99 101) и SHA256(«123nonce = 123») (53 63 157 249 42 177 213 229 175 224 107 183 209 187 66 168 239 102 84 182 51 217 72 24 0 122 234 251 175 3 202 61) (показано как десятичные значения на этот раз).

То же самое для SHA512 HMAC.

Редактировать:

Так как кто-то спросил в Твиттере, это реальные шаги, чтобы сделать это в командной строке:

  1. echo -n "/0/private/Balance" > tmp.bin
  2. echo -n "123nonce=123" | openssl sha256 -binary >> tmp.bin
  3. cat tmp.bin | openssl sha512 -binary -hmac $(echo -n "wqtzZWNyZXTCuw==" | base64 -d) | base64 ("wqtzZWNyZXTCuw ==" is "" secret "" в кодировке BASE64, конечно, это должен быть ваш секрет)
  4. curl -X POST -H "Accept: application/json" -H "API-Key: «key»" -H "API-Sign: «output-from-step-3»" -d "nonce=123" https://api.kraken.com/0/private/Balance

Как вы могли видеть выше, единственное, что было забыто в первоначальном вопросе, это использование -binary .

Примечание: ваш ключ API и секрет будут отображаться в командной строке (отображается с помощью ps aux) и в истории вашей оболочки!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .