Upbit API交易指南：自动化策略构建详解

日期：2025-02-16 栏目：解答浏览：81

Upbit API 交易指南：从入门到实战

Upbit 作为韩国领先的加密货币交易所，凭借其相对稳定的交易平台和丰富的币种选择，吸引了众多交易者。而其提供的 API (Application Programming Interface) 接口，更是为量化交易者和开发者打开了一扇通往自动化交易的大门。本文将详细介绍如何使用 Upbit 平台提供的 API 进行交易，帮助你从零开始构建自己的自动化交易策略。

1. API 密钥的获取与配置

要与 Upbit API 进行交互，前提是拥有一个有效的 Upbit 账户并完成必要的身份验证流程。注册并成功登录 Upbit 账户后，可以按照以下详尽步骤获取用于 API 访问的密钥：

访问账户设置： 访问 Upbit 官方网站（upbit.com），找到并点击页面右上角的“我的”选项，通常以用户头像或账户名称表示。
进入 API 管理页面： 在下拉菜单或账户设置页面中，寻找并选择“API 管理”或类似的选项。这个页面是专门用于生成和管理 API 密钥的。
阅读并同意服务条款： 在 API 管理页面，仔细阅读 Upbit 提供的 API 使用条款和服务协议。务必理解这些条款，确认接受后，勾选相应的复选框以表示同意。这是使用 API 的必要前提。
配置 API 密钥权限： 设置 API 密钥的权限是至关重要的一步。通常，你需要至少勾选“交易”权限，以便程序能够执行买卖操作。更高级的权限可能包括查询账户余额、历史交易记录等。出于安全考虑， 强烈建议 启用 IP 访问限制。这允许你指定哪些 IP 地址可以访问你的 API 密钥，显著降低密钥泄露带来的风险。建议只允许运行交易程序的服务器或个人电脑的 IP 地址访问。
安全验证： 为了确认操作者的身份，系统会要求输入你的 Upbit 账户安全密码进行验证。确保输入正确的密码以完成密钥生成过程。启用双重验证（2FA）能进一步提高安全性。
获取并安全存储密钥： 成功通过验证后，系统将生成一对密钥：一个 ACCESS KEY (访问密钥) 和一个 SECRET KEY (秘密密钥)。 ACCESS KEY 相当于你的用户名，用于标识你的身份。 SECRET KEY 相当于你的密码，用于验证你的请求。务必使用安全的方式存储这两个密钥。不要将它们存储在公共代码仓库中，不要通过不安全的渠道传输，也不要硬编码到程序中。考虑使用环境变量、配置文件加密存储，或专门的密钥管理服务。一旦密钥泄露，应立即禁用并重新生成。

获取到 ACCESS KEY 和 SECRET KEY 之后，需要在你的交易程序中进行相应的配置，以便程序能够使用这些密钥与 Upbit API 进行认证和通信。配置方式取决于你所使用的编程语言、API 客户端库以及应用程序的架构。一般来说，你需要创建一个 API 客户端实例，并将 ACCESS KEY 和 SECRET KEY 作为参数传递给它。有些库可能要求将它们作为 HTTP 请求头的一部分发送。

2. API 认证方式：JWT (JSON Web Token)

Upbit API 采用 JWT (JSON Web Token) 机制进行身份验证，确保交易安全和用户权限管理。简而言之，开发者需使用其私有的 SECRET KEY 对特定的JSON数据进行加密签名，以此生成符合 JWT 规范的 Token。此 Token 需在每次向 Upbit API 发起请求时，通过 HTTP Header 传递，作为身份凭证。

JWT Token 的生成过程包含以下关键步骤：

构建 Payload (有效载荷)： Payload 是一个标准的 JSON 对象，其中包含了用户的 API 密钥，以及其他可选的、用于指定请求范围或附加信息的字段。最小化的 Payload 必须包含 access_key 和 nonce 两个字段。 access_key 字段的值应设置为用户的 ACCESS KEY，此 ACCESS KEY 用于标识用户身份。 nonce 字段则为一个随机生成的字符串，其主要作用是防止潜在的重放攻击，保障 API 调用的安全性。强烈建议为每一次 API 请求生成一个全新的 nonce 值。
签名 (Signature)： 此步骤使用用户的 SECRET KEY，并配合一种安全哈希算法（例如 SHA512、HS256 等）对 Payload 的内容进行签名。签名的作用是验证 Payload 的完整性，防止数据被篡改，同时确保请求的来源可靠。选择合适的哈希算法至关重要，直接关系到整个认证系统的安全性。
生成 JWT Token： 完成 Payload 的构建和签名后，将 Payload 和签名分别进行 Base64 编码。然后，使用英文句点（.）将 Base64 编码后的 Payload、签名以及 Header (Header 通常包含 JWT 算法信息) 连接起来，形成最终的 JWT Token 字符串。这个 Token 即可用于后续的 API 请求认证。

市面上存在多种编程语言的 JWT 库，可以辅助开发者快速、便捷地生成符合规范的 JWT Token。下方提供了一个 Python 示例代码，展示了如何使用 Python 的 jwt 库来生成 JWT Token：

import jwt import uuid import hashlib

access_key = "YOUR_ACCESS_KEY" secret_key = "YOUR_SECRET_KEY"

payload = { 'access_key': access_key, 'nonce': str(uuid.uuid4()), }

jwt_token = jwt.encode(payload, secret_key, algorithm='HS256') authorize_token = 'Bearer {}'.format(jwt_token)

print(authorize_token)

上述 Python 代码段将会生成一个 JWT Token，开发者需要将此 Token 添加到每一个 API 请求的 Authorization HTTP Header 中，并采用 Bearer 认证方案。例如： Authorization: Bearer YOUR_JWT_TOKEN 。务必替换示例代码中的 "YOUR_ACCESS_KEY" 和 "YOUR_SECRET_KEY" 为你真实的 Upbit API 密钥。

3. 常用 API 接口介绍

Upbit API 提供了全面的功能集，涵盖了实时市场数据、高效订单管理、详细账户信息以及其他关键功能。这些接口允许开发者构建复杂的交易机器人、数据分析工具和投资组合管理应用程序。以下是一些常用的 API 接口，并附有更详细的说明：

市场行情接口： 这些接口提供有关各种交易对的实时市场数据。
- /v1/market/all : 获取 Upbit 交易所支持的所有交易市场的市场代码列表。该接口返回一个 JSON 数组，其中包含每个市场的唯一标识符，例如“KRW-BTC”（韩元-比特币）。这对于动态确定可用交易对非常有用。
- /v1/candles/{candle_type}/{market} : 获取指定市场的 K 线数据。 K 线数据是指定时间段内资产价格变动的一种可视化表示。 candle_type 可以是 minutes/{unit} (分钟，例如 minutes/1 表示 1 分钟 K 线), days , weeks , months 。例如， /v1/candles/minutes/1/KRW-BTC 获取韩元-比特币市场的 1 分钟 K 线数据。接口支持多种时间粒度，允许用户分析不同时间范围内的价格趋势。返回的数据通常包括开盘价、最高价、最低价、收盘价和成交量（OHLCV）。
- /v1/trades/ticks : 获取指定市场的最新成交记录。此接口提供有关最新交易的实时信息，包括交易价格、交易量和时间戳。这对于跟踪市场活动和识别潜在的交易机会至关重要。
- /v1/ticker : 获取指定市场当前的ticker信息。Ticker 信息包括最新成交价，涨跌幅，最高价，最低价，成交量等重要指标，用于快速了解市场概况。
订单管理接口： 这些接口允许用户通过 API 提交、取消和查询订单。
- /v1/orders/chance : 查询指定市场的下单可能性。此接口返回有关指定市场交易限制的信息，例如最小订单规模、最大订单规模和当前市场状况。在下订单之前使用此接口可以帮助避免错误。
- /v1/orders : 下单/撤单。用于创建新订单或取消现有订单。创建订单需要指定订单类型（市价单/限价单）、买卖方向（买入/卖出）、数量和价格等参数。取消订单需要提供订单的唯一 ID。订单类型：
  - **市价单**: 以当前市场价格立即执行的订单。
  - **限价单**: 仅以指定价格或更好价格执行的订单。
  - **止损单**: 当市场价格达到指定止损价格时触发的订单。
  - **市价止损单**: 当市场价格达到指定止损价格时，以市价执行的订单。
  - **限价止损单**: 当市场价格达到指定止损价格时，以指定价格或更好价格执行的订单。
- /v1/order : 查询指定订单的信息。允许用户检索有关特定订单的详细信息，包括其状态（例如，待处理、已完成、已取消）、订单类型、价格和数量。
- /v1/orders/chance : 查询指定市场下单可能性。 (重复，应该移除一个)
账户信息接口： 这些接口提供对用户账户信息的访问，例如余额和交易历史记录。
- /v1/accounts : 查询账户余额。返回用户账户中持有的所有资产的余额。这包括可用余额和已冻结余额（用于未结订单）。
- /v1/deposits ：查询账户的充值历史记录。可以根据币种，状态等条件进行筛选。
- /v1/withdraws ：查询账户的提现历史记录。同样可以根据币种，状态等条件进行筛选。

在使用这些接口时，需要注意以下几点，以确保 API 交互成功且安全：

请求方法： 不同的接口需要使用不同的 HTTP 请求方法，例如 GET（用于检索数据）、POST（用于创建或更新数据）和 DELETE（用于删除数据）。请务必使用每个接口指定的正确方法。
请求参数： 不同的接口需要传递不同的请求参数，例如市场代码、订单类型、数量、价格等。必须提供所有必需的参数，并且必须以正确的格式提供，API 才能正常工作。仔细阅读 API 文档以了解每个接口所需的参数。
身份验证： 大多数 API 接口（特别是那些涉及订单管理和账户信息的接口）都需要身份验证。这通常涉及使用 API 密钥和密钥对请求进行签名。请务必安全地存储您的 API 密钥，并遵循 Upbit 的身份验证指南。
响应格式： API 的响应格式通常是 JSON。你需要解析 JSON 数据，提取你需要的信息。大多数编程语言都提供用于解析 JSON 数据的库。确保能够正确处理不同类型的 JSON 响应，包括错误消息。
错误处理： API 在发生错误时会返回错误代码。请务必实施适当的错误处理机制，以检测和处理错误。常见的错误包括无效的 API 密钥、无效的参数和限流错误。记录错误并采取适当的操作（例如，重试请求或向用户显示错误消息）。
限流： Upbit API 有限流机制，以防止滥用并确保所有用户的服务质量。如果超出速率限制，API 将返回错误。监控你的 API 使用情况，并注意控制请求频率，避免触发限流。实施重试策略，以在超出速率限制时自动重试请求。具体限流规则请参考Upbit官方API文档。
WebSocket API： 除了 REST API 之外，Upbit 还提供 WebSocket API，用于接收实时市场数据和订单更新。 WebSocket API 允许开发者接收推送更新，而无需不断轮询 REST API。这可以显著减少延迟并提高应用程序的效率。

4. Python 代码示例：获取账户余额

本节提供一个使用 Python 编程语言获取 Upbit 交易所账户余额的示例代码。该示例演示了如何构造身份验证所需的 JWT（JSON Web Token），并使用该令牌向 Upbit API 发送请求。

需要安装必要的 Python 库。可以使用 pip 包管理器安装 jwt （PyJWT）、 uuid 和 requests 库：

pip install PyJWT uuid requests

以下是获取账户余额的 Python 代码示例：

import jwt
import uuid
import hashlib
import requests
import 

# 替换为你的 Access Key 和 Secret Key
access_key = "YOUR_ACCESS_KEY"
secret_key = "YOUR_SECRET_KEY"

def get_accounts():
    """
    获取 Upbit 账户余额。

    Returns:
        list: 包含账户信息的列表。
    """
    payload = {
        'access_key': access_key,
        'nonce': str(uuid.uuid4()),
    }

    jwt_token = jwt.encode(payload, secret_key, algorithm='HS256')
    authorize_token = 'Bearer {}'.format(jwt_token)

    headers = {"Authorization": authorize_token}
    try:
        res = requests.get("https://api.upbit.com/v1/accounts", headers=headers)
        res.raise_for_status() # 检查HTTP错误
        return res.()
    except requests.exceptions.RequestException as e:
        print(f"API 请求失败: {e}")
        return None

accounts = get_accounts()

if accounts:
    for account in accounts:
        print(f"Currency: {account['currency']}, Balance: {account['balance']}, Locked: {account['locked']}")
else:
    print("无法获取账户信息。请检查您的 Access Key 和 Secret Key，并确保网络连接正常。")

代码详解：

导入必要的库： jwt 用于生成 JWT token， uuid 用于生成唯一 nonce 值， requests 用于发送 HTTP 请求，用于处理数据。
设置 API 密钥： 将 access_key 和 secret_key 替换为你从 Upbit 获得的真实密钥。
get_accounts() 函数：
- 创建一个包含 access_key 和 nonce 的 payload。 nonce 是一个随机字符串，用于防止重放攻击。
- 使用 jwt.encode() 方法，使用 secret_key 和 HS256 算法对 payload 进行签名，生成 JWT token。
- 创建一个包含 JWT token 的 Authorization header。
- 使用 requests.get() 方法向 Upbit API 的 /v1/accounts 接口发送 GET 请求。
- 使用 res.raise_for_status() 检查HTTP请求是否成功，若失败则会抛出异常。
- 解析 API 响应，并返回包含账户信息的 JSON 数据。
- 使用try...except块捕获请求异常，并输出错误信息。
处理 API 响应： 遍历 accounts 列表，并打印每个账户的货币类型 ( currency )、可用余额 ( balance ) 和锁定余额 ( locked )。
错误处理: 如果无法获取账户信息，程序会打印错误提示，帮助用户排查问题。

这段代码通过生成 JWT token 进行身份验证，然后向 Upbit API 发送请求以获取账户余额信息。 Authorization header 包含了 "Bearer " 加上生成的 JWT token。 API 响应会被解析，然后账户的货币类型、余额和锁定金额会被打印到控制台。

5. 错误处理与调试

在使用 Upbit API 进行交易时，由于网络环境、API 接口变更或自身代码逻辑问题，可能会遇到各种错误。这些错误包括但不限于：身份验证失败（如 API 密钥无效或过期）、请求参数错误（如缺少必要参数、参数格式不正确）、服务器错误（Upbit 服务器内部错误）、连接超时、以及速率限制等。必须编写健壮的代码来捕获并处理这些错误，同时进行有效的调试，以确保交易系统的稳定运行。

查看 API 响应状态码： HTTP 响应状态码是诊断 API 调用结果的首要途径。标准状态码指示了请求的处理状态。例如：
- 200 OK ：请求成功，服务器已成功处理请求。
- 400 Bad Request ：请求无效，通常由于请求参数错误导致，例如数据类型不匹配、缺少必填参数或参数值超出允许范围。
- 401 Unauthorized ：身份验证失败，表示提供的 API 密钥或访问令牌无效或已过期，需要检查 API 密钥配置和权限设置。
- 403 Forbidden ：权限不足，API 密钥可能没有执行该操作所需的权限。
- 429 Too Many Requests ：请求过于频繁，触发了 Upbit 的速率限制。需要实施速率限制策略，例如使用指数退避算法来重试请求。
- 500 Internal Server Error ：Upbit 服务器内部错误，通常是 Upbit 方面的问题，可以稍后重试。
- 502 Bad Gateway 和 504 Gateway Timeout ：通常表明 Upbit 服务器暂时不可用，可能是由于维护或过载。实施重试机制，并在多次失败后发出警报。
查看 API 响应信息： 除了状态码，API 响应主体通常包含更详细的错误信息，采用 JSON 格式返回。仔细阅读错误消息可以提供更具体的错误原因，例如哪个参数无效以及具体原因。响应信息能够直接指导你修正代码中的错误。
使用日志记录： 在代码中集成日志记录功能，对于调试和问题追踪至关重要。详细记录每一次 API 请求的参数、请求时间、收到的响应、状态码以及任何相关的错误信息。使用不同级别的日志（例如 DEBUG、INFO、WARNING、ERROR）来区分不同类型的事件。将日志写入文件或数据库，以便进行离线分析。
使用调试工具： 利用代码调试器，如 Python 的 `pdb` 或 IDE 内置的调试器，可以单步执行代码，设置断点，检查变量的值和调用堆栈。这可以帮助你理解代码的执行流程，并找出导致错误的确切位置。网络抓包工具（如 Wireshark）可以用来分析 API 请求和响应的原始数据，以诊断网络层面的问题。