GDAX / Coinbase API 身份验证过程：Unicode 对象必须在散列之前进行编码

Posted 2023-02-18

【中文标题】GDAX / Coinbase API 身份验证过程：Unicode 对象必须在散列之前进行编码

【英文标题】：GDAX / Coinbase API authentication process: Unicode-objects must be encoded before hashing

【发布时间】：2018-05-29 05:14:12

【问题描述】：

我有很多编码经验，但 Python 对我来说是一个新领域。

我正在使用CoinbaseExchangeAuth 类来访问 GDAX API 的私有端点。我写了一些简单的代码...

api_url = 'https://public.sandbox.gdax.com/'
auth = CoinbaseExchangeAuth(API_KEY, API_SECRET, API_PASS)

（请注意，我已经准确地定义了 api 密钥、秘密并在这些代码行之前正确传递 - 用于沙盒）

然后我写：

r = requests.get(api_url + 'accounts', auth=auth)

运行代码并得到这个错误：

文件“a:\PythonCryptoBot\Bot1.0\CoinbaseExhangeAuth.py”，第 16 行，调用签名 = hmac.new(hmackey, message, hashlib.sha256) 文件“C:\Users\Dylan\AppData\Local \Programs\Python\Python35-32\lib\hmac.py”，第 144 行，在新返回 HMAC(key, msg, digestmod) 文件“C:\Users\Dylan\AppData\Local\Programs\Python\Python35-32 \lib\hmac.py”，第 84 行，在 __init_self.update(msg) 文件“C:\Users\Dylan\AppData\Local\Programs\Python\Python35-32\lib\hmac.py”，第 93 行， in update self.inner.update(msg) TypeError: Unicode-objects must be encrypted before hashing

另请注意，我尝试过 API_KEY.encode('utf-8') 和其他人一样。 - 似乎什么也没做。

【参考方案1】：

您使用的代码是为 Python2 编写的，您不能期望它按原样运行。我已经修改了一些部分以使其与 Python3 兼容。

原码：

import json, hmac, hashlib, time, requests, base64
from requests.auth import AuthBase

# Create custom authentication for Exchange
class CoinbaseExchangeAuth(AuthBase):
    def __init__(self, api_key, secret_key, passphrase):
        self.api_key = api_key
        self.secret_key = secret_key
        self.passphrase = passphrase

    def __call__(self, request):
        timestamp = str(time.time())
        message = timestamp + request.method + request.path_url + (request.body or '')
        hmac_key = base64.b64decode(self.secret_key)
        signature = hmac.new(hmac_key, message, hashlib.sha256)
        signature_b64 = signature.digest().encode('base64').rstrip('\n')

        request.headers.update(
            'CB-ACCESS-SIGN': signature_b64,
            'CB-ACCESS-TIMESTAMP': timestamp,
            'CB-ACCESS-KEY': self.api_key,
            'CB-ACCESS-PASSPHRASE': self.passphrase,
            'Content-Type': 'application/json'
        )
        return request

api_url = 'https://api.gdax.com/'
auth = CoinbaseExchangeAuth(API_KEY, API_SECRET, API_PASS)

# Get accounts
r = requests.get(api_url + 'accounts', auth=auth)
print r.json()
# ["id": "a1b2c3d4", "balance":...

# Place an order
order = 
    'size': 1.0,
    'price': 1.0,
    'side': 'buy',
    'product_id': 'BTC-USD',

r = requests.post(api_url + 'orders', json=order, auth=auth)
print r.json()

---

修改代码：

import json, hmac, hashlib, time, requests, base64
from requests.auth import AuthBase

# Create custom authentication for Exchange
class CoinbaseExchangeAuth(AuthBase):
    def __init__(self, api_key, secret_key, passphrase):
        self.api_key = api_key
        self.secret_key = secret_key
        self.passphrase = passphrase

    def __call__(self, request):
        timestamp = str(time.time())
        message = timestamp + request.method + request.path_url + (request.body or b'').decode()
        hmac_key = base64.b64decode(self.secret_key)
        signature = hmac.new(hmac_key, message.encode(), hashlib.sha256)
        signature_b64 = base64.b64encode(signature.digest()).decode()

        request.headers.update(
            'CB-ACCESS-SIGN': signature_b64,
            'CB-ACCESS-TIMESTAMP': timestamp,
            'CB-ACCESS-KEY': self.api_key,
            'CB-ACCESS-PASSPHRASE': self.passphrase,
            'Content-Type': 'application/json'
        )
        return request

api_url = 'https://api.gdax.com/'
auth = CoinbaseExchangeAuth(APIKEY, API_SECRET,  API_PASS)

# Get accounts
r = requests.get(api_url + 'accounts', auth=auth)
print(r.json())
# ["id": "a1b2c3d4", "balance":...

# Place an order
order = 
    'size': 1.0,
    'price': 1.0,
    'side': 'buy',
    'product_id': 'BTC-USD',

r = requests.post(api_url + 'orders', json=order, auth=auth)
print(r.json())

---

请注意，我只是“翻译”了原始代码，我不能保证它的功能或安全性。

【讨论】：

所以，它现在肯定可以工作了，非常感谢。但现在我得到了这个错误。 Traceback（最近一次调用最后）：文件“a:\PythonCryptoBot\Bot1.0\CoinbaseExhangeAuth.py”，第 88 行，在 print(r.json())

好的，这意味着.json() 无法解析响应。你能打印r.text和r.status_code吗？

还有r.text?是json吗？

当我尝试下订单时 r = requests.post(api_url + 'orders', json=order, auth=auth) 我得到状态码 405？这不是 gdax api 上可能出现的错误。嗯……

这很奇怪，我用python2和python3测试过，标题是相同的。唯一的区别是signature_b64 是字节，但这应该不是问题。反正我修好了。我会再做几个测试，如果我发现任何有用的东西，我会告诉你的

【参考方案2】：

您发布的修改后的代码对我来说不太好用，但确实如此！

import hmac, hashlib, time, requests, os
from requests.auth import AuthBase


API_KEY = os.environ.get('API_KEY')
API_SECRET = os.environ.get('API_SECRET')


# Create custom authentication for Coinbase API
class CoinbaseWalletAuth(AuthBase):
    def __init__(self, api_key, secret_key):
        self.api_key = api_key
        self.secret_key = secret_key

    def __call__(self, request):
        timestamp = str(int(time.time()))
        message = timestamp + request.method + request.path_url + (request.body or b'').decode()
        signature = hmac.new(bytes(self.secret_key,'utf-8'), message.encode('utf-8'), hashlib.sha256).hexdigest()

        request.headers.update(
            'CB-ACCESS-SIGN': signature,
            'CB-ACCESS-TIMESTAMP': timestamp,
            'CB-ACCESS-KEY': self.api_key,
            'CB-VERSION': '2019-11-15'
        )
        return request


api_url = 'https://api.coinbase.com/v2/'
auth = CoinbaseWalletAuth(API_KEY, API_SECRET)

# Get current user
r = requests.get(api_url + 'accounts', auth=auth)
print(r.json())