签名

ACCESS-SIGN的请求头是对 timestamp + method.toUpperCase() + requestPath + "?" + queryString + body 字符串(+表示字符串连接)使用 HMAC SHA256 方法加密，通过BASE64 编码输出而得到的。

签名各字段说明

• timestamp：与 ACCESS-TIMESTAMP 请求头相同。
• method：请求方法(POST/GET)，字母全部大写。
• requestPath：请求接口路径。
• queryString：请求URL中(?后的请求参数)的查询字符串。
• body：请求主体对应的字符串，如果请求没有主体(通常为GET请求)则body可省略。

queryString为空时，签名格式

• timestamp + method.toUpperCase() + requestPath + body

queryString不为空时，签名格式

• timestamp + method.toUpperCase() + requestPath + "?" + queryString + body

举例说明

获取深度信息，以 btcusdt 为例:

• Timestamp = 1591089508404
• Method = "GET"
• requestPath = "/api/v2/market/depth"
• queryString= "?symbol=btcusdt_spbl&limit=20"

生成待签名的字符串:

• '1591089508404GET/api/v2/market/depth?symbol=btcusdt_spbl&limit=20'

下单，以 btcusdt 为例:

• Timestamp = 1561022985382

• Method = "POST"

• requestPath = "/api/v2/order/order"

• body =

  {"symbol":"btcusdt_spbl","quantity":"8","side":"buy","price":"1","orderType":"limit","clientOrderId":"ww#123456"}

生成待签名的字符串:

• '1561022985382POST/api/spotPro/v3/order/order{"symbol":"btcusdt_spbl","size":"8","side":"buy","price":"1","orderType":"limit","clientOrderId":"ww#123456"}'

生成最终签名的步骤

1. 将待签名字符串使用私钥secretkey进行hmac sha256加密
   • Signature = hmac_sha256(secretkey, Message)
2. 对于Signature进行base64编码
   • Signature = base64.encode(Signature)