BigONE API文档教程：解锁自动化交易的无限可能

BigONE API 文档教程：探索交易的无限可能

概述

BigONE API 提供了一套全面的程序化接口，使开发者能够以自动化方式与 BigONE 数字资产交易平台进行交互。 这意味着您可以构建各种应用，例如定制化的自动化交易机器人、复杂的市场数据分析工具、以及与其他金融科技应用的无缝集成。借助 API，开发者可以实时获取更新的市场数据，精准地下达和管理交易订单，动态地查询订单的执行状态，高效地管理账户中的数字资产，以及执行更多高级交易操作。

BigONE API 的设计重点在于灵活性和易用性。 通过 RESTful API 接口，你可以使用各种编程语言和工具来访问 BigONE 平台的功能。该 API 采用行业标准的安全措施，确保您的交易和账户信息受到保护。为了帮助您快速开始使用 BigONE API，本指南将深入介绍 API 的核心功能和用法，包括身份验证、数据格式、各种交易操作以及错误处理。 通过学习本指南，您将能够充分利用 BigONE API 的强大功能，构建满足您特定需求的定制化交易解决方案，并在数字资产市场中获得竞争优势。

BigONE API 支持多种交易类型，例如市价单、限价单、止损单等，允许您根据不同的市场情况和交易策略灵活选择。 API 还提供了丰富的历史数据接口，方便您进行回溯测试和算法优化。 我们将不断更新和完善 BigONE API，以满足不断变化的市场需求和技术发展，为开发者提供最佳的交易体验。

认证与授权

在使用 BigONE API 之前，创建 API Key 是访问和管理您的 BigONE 账户以及执行交易的必要步骤。API Key 允许您通过编程方式与 BigONE 交易所进行交互，自动化交易策略，并获取市场数据。

1. 登录 BigONE 账户： 访问 BigONE 官方网站（确保您访问的是官方域名以避免网络钓鱼攻击）并使用您的账户凭据进行安全登录。启用双因素认证（2FA）可以显著提高账户的安全性。
2. API Key 管理： 成功登录后，导航至您的账户设置页面。通常，该选项位于用户个人资料或安全设置区域。在账户设置中，找到 "API Key 管理" 或类似的选项，它将引导您进入 API Key 的创建和管理界面。
3. 创建 API Key： 在 "API Key 管理" 页面，点击 "创建 API Key" 按钮。BigONE 将提示您设置 API Key 的权限。根据您的需求，选择适当的权限。
   • 只读（Read-Only）： 允许您获取市场数据、账户信息等，但无法进行交易或提现操作。
   • 交易（Trade）： 允许您进行买卖操作，但不能进行提现。
   • 提现（Withdraw）： 允许您从 BigONE 账户提取资金。为了安全起见，除非绝对必要，否则不要授予此权限。
   设置权限后，请务必妥善保管您的 API Key 和 Secret Key。将它们存储在安全的地方，例如密码管理器中。切勿通过电子邮件、消息应用或任何不安全的渠道共享这些密钥。如果您的密钥泄露，请立即禁用并重新生成新的密钥。
4. API Key 类型： BigONE API 使用两种类型的密钥进行身份验证和授权：
   • Public Key (API Key): 类似于您的用户名，用于标识您的身份，告知 BigONE 哪个账户正在发起请求。
   • Secret Key： 类似于您的密码，用于对请求进行签名，验证请求的真实性和完整性。Secret Key 绝不能泄露。它用于生成加密签名，防止恶意篡改。

所有需要认证的 API 请求都必须在 HTTP Header 中包含以下信息，以确保请求的安全性和有效性：

• Authorization : Bearer 。此 Header 使用 Bearer 令牌方案，将您的 Public Key 作为令牌传递，从而验证您的身份。
• ONE-TIME : 根据请求的内容和 Secret Key 生成的签名。这个签名是一个加密哈希值，通过特定的算法（通常是 HMAC）计算得出。算法的输入包括请求的 HTTP 方法（GET, POST, PUT, DELETE）、请求的 URL、请求的主体（如果存在）以及您的 Secret Key。服务器使用相同的算法和您的 Secret Key 重新计算签名，并将其与您在请求中提供的签名进行比较。如果两个签名匹配，则服务器可以确信请求是由您发起的，并且没有被篡改。

生成 ONE-TIME 签名

ONE-TIME 签名的生成是一个确保请求完整性和身份验证的关键过程。它使用您的 Secret Key 对请求进行加密签名，以防止篡改和未经授权的访问。生成过程如下：

1. 构建签名字符串: 签名字符串是整个签名过程的核心，它将请求的关键信息组合在一起。将 HTTP 请求方法（例如 GET 、 POST 、 PUT 、 DELETE 等）转换为全大写形式。然后，按照以下顺序拼接不同的请求组成部分，并使用换行符 ( \n ) 作为分隔符：
   • 请求方法: 确保使用大写形式，如 GET 或 POST 。
   • URI Path: 这是请求的 URL 路径，例如 /api/v1/users 。确保包含正斜杠 ( / ) 开头。
   • 请求参数: 将所有请求参数按照字母顺序进行排序，并对每个参数的键和值进行 URL 编码。然后将编码后的键值对以 key=value 的形式连接起来。如果有多个参数，使用 & 符号分隔。例如， param1=value1&param2=value2 。
   • 请求体: 如果请求包含请求体（例如， POST 或 PUT 请求），则将其完整内容添加到签名字符串中。注意：如果请求体是 JSON 格式，请确保其格式规范。
2. 计算 HMAC-SHA256 签名: 使用您的 Secret Key 作为密钥，对构建好的签名字符串进行 HMAC-SHA256 加密运算。HMAC-SHA256 是一种安全的哈希消息认证码算法，它可以确保只有拥有 Secret Key 的一方才能生成有效的签名。 密钥长度建议至少为 32 字节，以确保安全性。 不同的编程语言和库提供了 HMAC-SHA256 的实现，例如 Python 的 hashlib 库。
3. 进行 Base64 编码: 将 HMAC-SHA256 运算得到的二进制结果进行 Base64 编码。Base64 编码将二进制数据转换为 ASCII 字符串，使其能够在 HTTP 头部中安全地传输。Base64 编码后的签名将作为请求头的一部分发送到服务器。

示例 (Python):

本示例展示了如何使用 Python 生成用于加密货币交易平台 API 调用的数字签名，确保请求的完整性和真实性。 这段代码依赖于Python标准库中的 hmac ， hashlib , base64 和 urllib.parse 模块。

hmac 模块用于创建消息认证码，利用密钥和哈希函数对消息进行加密。 hashlib 提供了多种哈希算法，本例中使用 SHA256。 base64 用于将二进制数据编码为 ASCII 字符串，方便传输。 urllib.parse 用于处理 URL 查询参数。

import hmac
import hashlib
import base64
import urllib.parse

以下 generate_signature 函数接受以下参数：

• secret_key : 你的 API 密钥，务必妥善保管。
• method : HTTP 请求方法，如 "GET", "POST", "PUT", "DELETE"。
• path : API 端点的路径，例如 "/api/v1/orders"。
• query_params : 一个字典，包含 URL 查询参数。 如果没有查询参数，则传入一个空字典即可。
• body : 请求体，通常用于 POST 和 PUT 请求，包含 JSON 数据。

def generate_signature(secret_key, method, path, query_params, body):
    """生成 ONE-TIME 签名，用于 API 请求的身份验证。"""
    string_to_sign = method.upper() + '\n' + path + '\n'

    if query_params:
        sorted_params = sorted(query_params.items())
        encoded_params = urllib.parse.urlencode(sorted_params)
        string_to_sign += encoded_params + '\n'
    else:
        string_to_sign += '\n'

    if body:
        string_to_sign += body
    else:
        string_to_sign += ''

函数内部首先构建待签名字符串，该字符串由以下部分组成： HTTP 方法（转换为大写）、API 路径，排序后的查询参数，以及请求体。 每个部分之间用换行符分隔。

如果存在查询参数，则按照键的字母顺序对参数进行排序，并使用 urllib.parse.urlencode 进行 URL 编码。 排序保证了签名的一致性，避免了因参数顺序不同导致签名不一致的问题。

使用 hmac 模块和 SHA256 算法，利用密钥对待签名字符串进行哈希运算。哈希结果使用 Base64 编码，得到最终的签名。

    hmac_obj = hmac.new(secret_key.encode('utf-8'), string_to_sign.encode('utf-8'), hashlib.sha256)
    signature = base64.b64encode(hmac_obj.digest()).decode('utf-8')
    return signature

注意，密钥和待签名字符串都需要使用 UTF-8 编码。 计算出的签名会作为 HTTP Header (例如 "X-Signature") 包含在 API 请求中，发送到服务器进行验证。

示例用法

在加密货币API交互中，生成有效的数字签名至关重要。以下代码段演示了如何使用密钥、HTTP方法、API路径、查询参数以及请求体来生成签名，确保请求的完整性和真实性。

secret_key = "YOUR_SECRET_KEY" : 替换 YOUR_SECRET_KEY 为您实际的API密钥。此密钥用于生成HMAC-SHA256哈希，作为请求的数字签名。务必安全地存储和处理此密钥，避免泄露。

method = "GET" : 定义HTTP请求方法。常见的有GET、POST、PUT、DELETE等。选择与API端点要求匹配的方法。例如，获取账户信息通常使用GET方法。

path = "/api/v3/asset/accounts" : 这是API的端点路径，指定了您要访问的资源。确保路径与API文档中的定义完全一致，包括大小写和斜杠。例如， /api/v3/asset/accounts 可能用于检索用户资产账户信息。

query_params = {} : 这是一个字典，包含了所有需要添加到URL中的查询参数。对于GET请求，查询参数会附加到URL的末尾。如果API需要分页、排序或过滤，可以在这里添加相应的参数。例如： query_params = {"limit": 100, "offset": 0} 。

body = "" : 对于POST、PUT等需要发送数据的请求， body 包含请求体数据。通常是JSON格式的字符串。对于GET请求， body 一般为空字符串。请注意，某些API签名方案可能要求对请求体进行特定的处理或排序。

signature = generate_signature(secret_key, method, path, query_params, body) : 调用 generate_signature 函数，该函数接收上述参数，并根据预定的签名算法（通常是HMAC-SHA256）生成数字签名。这个过程涉及到将密钥、请求方法、路径、查询参数和请求体组合起来，计算出一个唯一的哈希值。

print(signature) : 将生成的签名打印出来。这个签名需要添加到HTTP请求头中，以便API服务器验证请求的合法性。具体的请求头名称和格式，请参考API文档。例如，常见的做法是将签名添加到名为 X-API-Signature 或 Authorization 的请求头中。

注意： 不同的编程语言可能有不同的 URL 编码方式和 Base64 编码实现，请根据你使用的语言选择正确的库和方法。

常用 API 接口

以下是一些常用的 BigONE API 接口，它们允许开发者访问和交互平台上的各种功能，包括市场数据、交易操作和账户管理。

• 获取市场行情 (GET /api/v3/markets/{asset_pair_name}/ticker): 获取指定交易对的实时行情数据，是了解市场动态的关键。返回信息包括：
  • last : 最新成交价。
  • high : 24小时最高价。
  • low : 24小时最低价。
  • volume : 24小时成交量。
  • bid : 当前最高买入价。
  • ask : 当前最低卖出价。
  • timestamp : 数据更新的时间戳。
  asset_pair_name 是交易对名称，例如 BTC-USDT ，代表比特币与 USDT 的交易对。
• 获取 K 线数据 (GET /api/v3/markets/{asset_pair_name}/kline): 获取指定交易对的 K 线数据，用于技术分析。参数说明：
  • resolution : K 线的时间周期，常用选项包括 1m (1分钟), 5m (5分钟), 15m (15分钟), 30m (30分钟), 1h (1小时), 4h (4小时), 1d (1天), 1w (1周), 1M (1月)。
  • limit : 返回的数据量，默认为100，最大值为1000。
  • from (可选): 起始时间戳，用于指定查询的起始时间。
  • to (可选): 结束时间戳，用于指定查询的结束时间。
  例如，获取 BTC-USDT 交易对的 1 小时 K 线数据，可以使用 /api/v3/markets/BTC-USDT/kline?resolution=1h&limit=200 。
• 下单 (POST /api/v3/orders): 创建一个交易订单，进行买入或卖出操作。请求体需要包含以下参数：
  • asset_pair_name : 交易对名称，例如 BTC-USDT 。
  • side : 交易方向， bid (买入) 或 ask (卖出)。
  • type : 订单类型， limit (限价单) 或 market (市价单)。
  • price : 订单价格 (仅限价单)。
  • amount : 订单数量。
  • client_oid (可选): 客户端订单 ID，用于自定义订单标识。
  市价单无需指定 price ，系统会以当前市场最优价格成交。
• 取消订单 (DELETE /api/v3/orders/{id}): 取消一个尚未完全成交的订单。 id 是订单的唯一标识符，可以在下单成功后获取。确保在取消订单前检查订单状态，避免重复取消或取消已成交的订单。
• 查询订单状态 (GET /api/v3/orders/{id}): 查询指定订单的详细状态信息。 id 是订单 ID。返回的信息包括：
  • status : 订单状态，可能的值包括 open (未成交), partially_filled (部分成交), filled (完全成交), canceled (已取消)。
  • type : 订单类型 (限价单或市价单)。
  • side : 交易方向 (买入或卖出)。
  • price : 订单价格。
  • amount : 订单数量。
  • filled_amount : 已成交数量。
  • fee : 手续费。
  • created_at : 订单创建时间。
• 获取账户余额 (GET /api/v3/asset/accounts): 获取你账户中所有资产的余额信息，包括可用余额和冻结余额。返回的数据结构通常包含一个资产列表，每个资产包含以下字段：
  • asset_symbol : 资产符号，例如 BTC 或 USDT。
  • balance : 总余额。
  • available : 可用余额，即可用于交易的余额。
  • locked : 冻结余额，例如在未完成的订单中占用的余额。
• 获取指定资产余额 (GET /api/v3/asset/accounts/{asset_symbol}): 获取指定资产的余额信息。 asset_symbol 是资产符号，例如 BTC , USDT 。返回的信息与获取账户余额类似，但只包含指定资产的数据。

示例 (获取 BTC-USDT 市场行情):

本示例演示如何使用Python的 requests 库从BigONE交易所的API获取BTC-USDT交易对的实时行情数据。此方法适用于监控价格变动，构建量化交易策略，或进行市场数据分析。

import requests

导入Python的 requests 库。该库允许你发送HTTP请求，方便地与Web服务器进行交互。如果尚未安装，请使用 pip install requests 命令进行安装。

url = "https://big.one/api/v3/markets/BTC-USDT/ticker"

定义API端点URL。此URL指向BigONE交易所的API，用于获取BTC-USDT交易对的最新ticker信息。 /markets/BTC-USDT/ticker 部分指定了请求的资源，即BTC-USDT市场的ticker数据。

response = requests.get(url)

使用 requests.get() 方法向指定的URL发送GET请求。服务器会返回一个响应对象 response ，其中包含了请求的结果，包括状态码、头部信息和响应内容。

if response.status_code == 200: data = response.() print(data) else: print(f"请求失败：{response.status_code}") print(response.text)

检查响应状态码。状态码 200 表示请求成功。如果状态码为200，则使用 response.() 方法将响应内容解析为JSON格式的数据，并将其存储在 data 变量中。随后，使用 print(data) 将解析后的数据打印到控制台。如果响应状态码不是200，则表示请求失败，打印错误信息和原始的响应文本，以便进行错误排查。

示例 (使用 API Key 创建限价买单):

使用 Python 编程语言，可以通过以下代码示例创建限价买单。此过程涉及导入必要的库，设置 API 密钥，构建请求参数，并发送 HTTP POST 请求到 BigONE 交易所的 API 接口。

import requests
import hmac
import hashlib
import time
import

public_key = "YOUR_PUBLIC_KEY"
secret_key = "YOUR_SECRET_KEY"
base_url = "https://big.one"
path = "/api/v3/orders"
method = "POST"

详细说明：

1. requests : Python 的 HTTP 客户端库，用于发送 HTTP 请求。
2. hmac 和 hashlib : 用于创建请求签名，保证请求的安全性。HMAC (Hash-based Message Authentication Code) 使用密钥对消息进行哈希运算。 hashlib 提供多种哈希算法。
3. time : 用于生成时间戳，作为请求参数的一部分。
4. ：用于将 Python 对象编码为 JSON 字符串，以及将 JSON 字符串解码为 Python 对象，便于处理 API 的请求和响应数据。
5. public_key 和 secret_key : 您在 BigONE 交易所申请的 API 密钥。 务必妥善保管您的 secret_key ，切勿泄露给他人。
6. base_url : BigONE 交易所 API 的根 URL。
7. path : API 接口的路径，此处为创建订单的接口。
8. method : HTTP 请求方法，此处为 POST ，表示创建新的订单。

构建请求参数

在加密货币交易中，构建正确的请求参数是至关重要的。订单参数的微小错误都可能导致交易失败或产生预期之外的结果。以下代码段展示了如何构造一个限价买单的请求体，并将其转换为JSON格式，同时初始化查询参数。

订单数据结构 ( order_data )

该数据结构定义了订单的关键属性。每个字段都代表了订单的一个重要方面，确保交易所能够准确地执行用户的交易意图。以下是各个字段的详细解释：

• asset_pair_name : 指定交易的资产对。例如，"BTC-USDT" 表示用 USDT 购买比特币。 这是交易对的唯一标识符，交易所会根据此字段来匹配买卖双方。
• side : 定义交易方向，即买入（"bid"）或卖出（"ask"）。 在本例中，"bid" 表示用户希望买入指定数量的比特币。
• type : 指示订单类型。 常见的订单类型包括 "limit"（限价单）和 "market"（市价单）。 限价单允许用户指定购买或出售资产的价格。
• price : 指定限价单的价格。只有当市场价格达到或低于此价格时，买单才会执行。 在本例中，价格设置为 "26000"，意味着用户希望以 26000 USDT 的价格购买比特币。
• amount : 指定交易的数量。在此例中，数量为 "0.001"，表示用户希望购买 0.001 个比特币。 交易数量的精度取决于交易所的规定。

order_data = {
     "asset_pair_name": "BTC-USDT",
     "side":  "bid",
     "type":  "limit",
     "price":  "26000",
     "amount": "0.001"
}

请求体序列化 ( body )

为了将 order_data 发送到交易所的 API，需要将其序列化为 JSON 字符串。 .dumps() 函数用于执行此操作，将 Python 字典转换为符合 JSON 规范的字符串。交易所服务器可以解析此 JSON 字符串并提取订单信息。

body = .dumps(order_data)

查询参数 ( query_params )

查询参数通常用于传递非订单关键信息，例如 API 密钥、时间戳或签名。 虽然在此示例中 query_params 被初始化为空字典，但在实际应用中，它通常包含用于身份验证和安全性的参数。正确的身份验证参数对于保护您的帐户和防止未经授权的访问至关重要。务必查阅交易所的API文档以了解所需的查询参数及其格式。

query_params = {}

生成一次性签名 (One-Time Signature)

为确保API请求的安全性，通常需要生成一次性签名。该签名基于您的密钥、请求方法、请求路径、查询参数以及请求体内容计算得出。

signature = generate_signature(secret_key, method, path, query_params, body)

其中：

• secret_key ：您的私钥，用于签名算法，务必妥善保管，切勿泄露。
• method ：HTTP请求方法，如GET、POST、PUT、DELETE等，必须与实际请求一致。
• path ：API请求的路径，例如 /v1/users ，必须与实际请求一致。
• query_params ：API请求的查询参数，例如 ?page=1&limit=10 ，需要按照特定规则排序和编码，确保签名的一致性。
• body ：POST、PUT等请求的请求体内容，通常需要序列化为JSON字符串并包含在签名计算中。 对于GET请求，该参数通常为空。

generate_signature 函数的具体实现取决于所使用的签名算法，常见的算法包括HMAC-SHA256、RSA等。不同的交易所或API提供商会采用不同的签名方案，需要参考其官方文档进行实现。 请注意，某些API可能要求在签名之前对请求体进行特定的预处理，例如排序或规范化。

一次性签名的目的是为了防止重放攻击。即使攻击者截获了API请求和签名，也无法轻易地重用该签名，因为签名通常会包含时间戳或其他一次性使用的参数，服务器会验证签名的有效性，例如检查签名时间是否在允许的窗口期内。 强烈建议在生产环境中使用一次性签名来保护您的API密钥和用户数据安全。

构建请求 Header

在与加密货币交易所或区块链服务进行交互时，构建正确的HTTP请求头（Header）至关重要。这些头部信息包含了服务器理解客户端请求所需的关键元数据，例如内容类型、授权凭证和特定于交易的一次性签名。以下是如何构建一个典型的请求头示例：

headers = { "Content-Type": "application/", "Authorization": f"Bearer {public_key}", "ONE-TIME": signature }

Content-Type ：这个头部字段定义了请求体的MIME类型。在加密货币API交互中，最常用的类型是 application/ ，表明请求体是一个JSON对象。正确设置此头部确保服务器能够正确解析请求数据。

Authorization ：此头部用于提供身份验证信息。常见的做法是使用Bearer Token方案，其中 public_key 代表用户的公钥或API密钥。 Bearer {public_key} 格式指示服务器，客户端通过提供的公钥进行身份验证。确保以Base64编码或其他适当的方式编码公钥，具体取决于API提供商的要求。

ONE-TIME ：这个头部代表一次性签名，用于增强安全性，防止重放攻击。 signature 是一个基于请求参数和私钥生成的唯一签名。服务器会验证此签名，确保请求的完整性和真实性。签名算法和具体实现取决于所使用的API。常见的签名方法包括HMAC-SHA256和ECDSA。签名需要包含足够的信息（例如时间戳和请求数据摘要）来防止重放攻击。

请注意，实际的头部字段和值可能因不同的加密货币API而异。仔细阅读API文档，了解所需的头部信息及其格式至关重要。某些API可能还需要其他的头部字段，例如 API-Key ， Timestamp ， Nonce 等，以实现更强的安全性或流量控制。

发送请求

为了与区块链网络或加密货币交易所的API进行交互，我们需要构建并发送HTTP POST请求。该请求包含目标URL、必要的头部信息以及请求体数据。

url = base_url + path

这行代码定义了请求的完整URL，它由两部分组成： base_url ，指定了API的基本地址（例如，交易所的域名）； path ，指定了API端点（例如，获取特定加密货币信息的路径）。将两者连接起来，就得到了请求的具体目标地址。

response = requests.post(url, headers=headers, data=body)

这行代码使用Python的 requests 库发送POST请求。 requests.post() 函数接受三个关键参数：

• url ：我们刚刚构建的完整URL。
• headers ：一个字典，包含HTTP头部信息。常见的头部包括 Content-Type （指定请求体的MIME类型，例如 application/ ）和 Authorization （包含API密钥或认证令牌）。正确设置头部对于API的成功调用至关重要。
• data ：一个字典或字符串，包含要发送到服务器的数据。对于POST请求，这些数据通常以JSON格式发送，用于创建、更新或查询资源。

response 对象包含了服务器的响应信息，包括状态码（例如200表示成功，400表示错误请求）、响应头部和响应体。我们需要检查状态码以确认请求是否成功，并解析响应体以获取所需的数据。

处理响应

在接收到服务器的响应后，我们需要根据 HTTP 状态码来判断请求是否成功。常用的状态码如 200 (OK) 表示成功，而 4xx 和 5xx 则表示客户端或服务器端发生了错误。以下代码展示了如何处理状态码为 201 (Created) 的成功响应，以及如何处理其他状态码的失败情况。

response.status_code 属性包含了服务器返回的 HTTP 状态码。我们可以通过判断该值来确定下一步的操作。如果状态码为 201，表示资源已成功创建，通常服务器会在响应体中返回新创建资源的信息。因此，我们可以使用 .loads(response.text) 将响应体中的 JSON 字符串转换为 Python 字典，并打印出来。

示例代码：

if response.status_code == 201:
    data = .loads(response.text)
    print(data)
else:
    print(f"请求失败：{response.status_code}")
    print(response.text)

如果状态码不是 201，则表示请求失败。为了方便调试，我们通常会打印出状态码和响应体的内容。响应体可能包含服务器返回的错误信息，有助于我们定位问题。

例如，如果状态码为 400 (Bad Request)，则表示客户端发送的请求有错误，服务器无法理解。如果状态码为 404 (Not Found)，则表示请求的资源不存在。如果状态码为 500 (Internal Server Error)，则表示服务器内部发生了错误。

在实际应用中，需要根据不同的状态码和响应体的内容，采取不同的处理方式。例如，可以根据错误信息提示用户重新输入，或者记录错误日志以便后续分析。

错误处理

BigONE API 使用标准的 HTTP 状态码来表示请求的处理结果，这是一种通用的 Web API 错误报告机制。

• 200 OK : 请求已成功处理。这表示服务器已成功接收、理解和处理了请求。
• 201 Created : 资源创建成功，例如成功下单。此状态码表明请求成功创建了一个新的资源，通常伴随响应体中包含新创建资源的详细信息，如订单ID。
• 400 Bad Request : 请求格式错误，服务器无法理解。常见原因包括缺少必要的参数、参数类型错误或参数值超出范围。API文档应详细说明每个接口的参数要求。
• 401 Unauthorized : 未授权访问。通常表示 API Key 不正确、未激活，或者签名验证失败。请确保 API Key 已正确配置，并仔细检查签名算法的实现。
• 403 Forbidden : 服务器拒绝执行请求，即使身份验证成功。这可能是由于账户权限不足、IP 地址被限制或访问频率超过限制等原因造成的。
• 404 Not Found : 请求的资源不存在。检查请求的 URL 是否正确，并确认资源是否存在。也可能是请求方法（GET、POST、PUT、DELETE）不正确。
• 429 Too Many Requests : 请求过于频繁，触发了限流机制。请根据 API 文档中的频率限制调整请求频率，并考虑使用延迟或队列来避免超出限制。 Retry-After 响应头可能指示了重试前需要等待的秒数。
• 500 Internal Server Error : 服务器内部错误。这通常是服务器端的错误，与客户端请求无关。请稍后再试，如果问题持续存在，请联系 BigONE 的技术支持。

当 API 请求失败时，响应通常会包含详细的错误信息，例如错误码和错误描述。通过分析这些错误信息，可以快速定位和解决问题。请仔细阅读 API 文档中关于错误码的说明，以便更好地理解错误的含义。

Rate Limiting

BigONE API 实施了速率限制机制，旨在保障平台的稳定性和安全性，防止恶意滥用和过度请求。速率限制的具体参数，包括请求频率限制和时间窗口等，请务必查阅 BigONE 官方 API 文档，以获取最新和最全面的信息。文档中会详细说明不同 API 端点的速率限制策略，以及如何有效管理你的 API 请求。

超出预设速率限制的 API 请求将被服务器拒绝，并返回 HTTP 状态码 429 Too Many Requests 错误。这意味着你的应用程序在特定时间段内发送了过多的请求。为了避免这种情况，建议开发者仔细阅读 API 文档，了解速率限制策略，并在代码中实现适当的请求节流和重试机制。

为了帮助开发者更好地监控 API 使用情况，BigONE API 在响应头中提供了关于速率限制的详细信息。 X-RateLimit-Limit 响应头表示在特定时间窗口内允许的最大请求数量。而 X-RateLimit-Remaining 响应头则显示当前时间窗口内剩余的可用请求数量。通过监控这两个响应头，开发者可以实时了解当前的速率限制状态，并据此调整 API 请求的频率，避免触发 429 Too Many Requests 错误。

安全注意事项

• 保护你的 API Key 和 Secret Key： 绝对不要将你的 API Key 和 Secret Key 泄露给他人。它们是访问你的账户和执行交易的关键凭证，一旦泄露，可能导致资产损失或账户被盗用。请将其视为高度机密的密码，并采取一切必要措施进行保护。建议使用安全的密码管理工具来存储和管理这些密钥，并定期更换。不要在公共场所或不安全的网络环境下使用或存储它们。
• 使用 HTTPS： 始终使用 HTTPS 来访问 API，以确保数据的安全性。HTTPS 通过 SSL/TLS 加密协议对数据进行加密传输，防止数据在传输过程中被窃取或篡改。HTTP 协议是明文传输的，容易受到中间人攻击。因此，务必确保你的应用程序和 API 服务器都配置为使用 HTTPS。检查 API 调用的 URL 是否以 "https://" 开头。
• 验证服务器证书： 验证 API 服务器的证书，以防止中间人攻击。中间人攻击是指攻击者截获客户端和服务器之间的通信，并伪装成服务器或客户端，从而窃取或篡改数据。验证服务器证书可以确保你正在与真正的 API 服务器进行通信，而不是与伪造的服务器进行通信。可以使用 SSL/TLS 客户端库来验证服务器证书。
• 小心处理用户输入： 如果你的应用程序允许用户输入数据，请对用户输入进行严格的验证和过滤，以防止代码注入攻击。代码注入攻击是指攻击者通过在用户输入中插入恶意代码，从而在服务器端执行恶意操作。常见的代码注入攻击包括 SQL 注入、命令注入和跨站脚本攻击 (XSS)。为了防止代码注入攻击，应该对用户输入进行类型检查、长度限制、特殊字符过滤等验证。
• 定期审查你的代码： 定期审查你的代码，以发现潜在的安全漏洞。安全漏洞可能存在于代码的任何地方，例如输入验证、身份验证、授权、加密等方面。定期进行安全审计和代码审查可以帮助你及时发现和修复这些漏洞。建议使用静态代码分析工具和动态安全测试工具来辅助代码审查。同时，保持对最新安全漏洞信息的关注，及时更新你的代码库和依赖库。

希望这份教程能够帮助你快速上手 BigONE API。通过 BigONE API，你可以构建各种各样的交易应用程序，抓住市场机遇，实现你的投资目标。