MEXC 交易所 API 使用方法
1. 简介
MEXC交易所提供了一套全面的应用程序编程接口(API),使开发者能够以编程方式与其交易平台进行交互。这些API接口赋予开发者执行各种操作的能力,包括但不限于:检索实时市场数据、执行买卖订单、查询账户信息、以及管理交易活动。通过利用MEXC API,用户可以构建复杂的自动化交易系统,实时监控市场动态,并执行高级量化分析,从而优化交易策略并提高效率。
MEXC API的设计目标是为开发者提供一个高效、稳定且易于使用的接口。它支持多种编程语言,并提供了详细的文档和示例代码,以帮助开发者快速集成和部署。通过API,开发者可以访问MEXC交易所的全部功能,包括现货交易、合约交易、杠杆交易等。
本文旨在为开发者提供一个深入的MEXC API使用指南,涵盖API的关键概念、认证方法、数据格式、以及常用接口的调用示例。无论您是新手还是经验丰富的量化交易员,本指南都将帮助您快速上手,并充分利用MEXC API的强大功能,实现您的交易目标。
2. API 密钥的获取与配置
在利用 MEXC API 进行自动化交易、数据分析或其他集成操作前,必须先获取 API 密钥。此密钥由一对字符串组成,即
API Key
(也称为公钥)和
Secret Key
(也称为私钥)。
API Key
用于标识您的身份,而
Secret Key
则用于对请求进行签名,确保请求的完整性和安全性。 获取步骤详细说明如下:
- 登录 MEXC 交易所账户: 打开 MEXC 官方网站(mexc.com),使用您的账户名和密码登录。确保您已启用双因素认证 (2FA),以增强账户安全性。
- 进入 API 管理页面: 成功登录后,导航至账户中心。API 管理选项的具体位置可能因 MEXC 网站的更新而略有不同,但通常可以在“设置”、“安全中心”、“API”或类似的选项卡下找到。如果难以找到,可以使用 MEXC 的搜索功能搜索“API”。
-
创建 API 密钥:
在 API 管理页面,点击“创建 API”、“创建新密钥”或类似的按钮,开始创建 API 密钥。 您需要为该 API 密钥指定一个易于识别的名称,例如“策略A交易机器人”或“市场数据分析”。 接下来,配置 API 密钥的权限。MEXC 提供了细粒度的权限控制,您可以根据实际需求进行选择。
- 只读权限 (Read Only): 允许获取市场数据(如价格、交易量、订单簿)、账户信息(如余额、持仓),但禁止进行任何交易操作。 适用于数据分析、监控等场景。
- 交易权限 (Trade): 允许进行买入、卖出等交易操作。启用此权限需要格外谨慎,确保您的交易策略经过充分测试,并采取必要的风险控制措施。
- 提币权限 (Withdrawal): 允许从 MEXC 账户提现数字资产。强烈不建议为 API 密钥开启此权限,除非您有极特殊的需求,并充分了解潜在风险。
-
保存 API Key 和 Secret Key:
API 密钥创建成功后,系统会生成
API Key和Secret Key。API Key会显示在页面上,而Secret Key只会显示一次。 请务必立即将Secret Key复制并妥善保存到一个安全的地方,例如使用密码管理器。Secret Key丢失后将无法恢复,您只能删除现有 API 密钥并重新创建一个。 切勿将Secret Key泄露给他人,也不要将其存储在不安全的地方,例如电子邮件、聊天记录或版本控制系统中。API Key和Secret Key将在后续的 API 请求的身份验证和签名过程中使用。 请确保您的代码或应用程序能够正确处理和安全存储这些密钥。
3. API 接口概览
MEXC API 提供了全面的接口服务,覆盖了从市场数据查询到账户管理和交易执行的各种需求。 根据访问权限和功能的不同,API 主要分为以下三大类:
-
Public API (公共 API):
公共 API 允许开发者在无需身份验证的情况下访问 MEXC 的公开数据。这类 API 主要用于获取实时的市场行情信息,例如:
- 交易对信息(如交易代码、交易对的计价货币和基础货币等)
- K 线数据(包括开盘价、收盘价、最高价、最低价、成交量等历史价格数据)
- 深度数据(即买单和卖单的挂单价格和数量,用于分析市场买卖力量)
- 最新成交价(最近一笔交易的价格)
-
Private API (私有 API):
私有 API 必须通过身份验证才能访问,用于执行与用户账户相关的操作。 这些操作包括:
- 获取账户信息(例如可用余额、已用保证金、持仓信息等)
- 下单(包括市价单、限价单、止损单等各种订单类型)
- 撤单(取消尚未成交的挂单)
- 查询订单状态(查询订单是否已成交、部分成交或已被撤销)
- 查询历史成交记录
-
WebSocket API:
WebSocket API 是一种基于 WebSocket 协议的实时数据推送服务。 开发者可以通过订阅特定的频道来接收市场行情、订单更新等事件的实时通知。
- 实时市场行情数据(例如最新的价格变动、成交量等)
- 订单簿更新(例如新的挂单、成交的订单等)
- 账户余额变动通知
- 订单状态更新通知
4. API 请求方式
MEXC API 遵循 RESTful 架构原则,通过标准的 HTTP 协议进行客户端与服务器之间的通信。这意味着 API 的设计围绕资源展开,并使用 HTTP 方法来操作这些资源。MEXC API 使用 HTTPS 协议,确保数据传输的安全性。所有 API 端点都必须通过 HTTPS 访问。
RESTful API 使用标准的 HTTP 请求方法,每种方法都有其特定的语义,以明确客户端对资源的操作意图。以下是 MEXC API 中常用的 HTTP 请求方法及其具体应用:
- GET: 用于从服务器检索资源。此方法不应修改服务器上的任何数据。在 MEXC API 中,GET 请求通常用于获取市场数据(例如,交易对的当前价格、深度信息、历史成交记录)、账户信息(例如,余额、持仓)以及订单信息(例如,特定订单的状态)。
- POST: 主要用于在服务器上创建新的资源,或执行特定的操作。在 MEXC API 中,POST 请求通常用于创建新订单(买入或卖出)、取消现有订单、以及请求某些需要服务器处理的操作,例如划转资金。POST 请求通常需要在请求体中包含 JSON 格式的数据,用于指定要创建的资源或要执行的操作的详细信息。
- PUT: 用于替换服务器上已存在的资源。此方法要求客户端提供资源的完整新版本。虽然 PUT 请求在 RESTful API 中很常见,但 MEXC API 较少使用 PUT 方法,通常使用 POST 方法来实现资源的更新。
- DELETE: 用于删除服务器上的资源。在 MEXC API 中,DELETE 请求通常用于撤销订单。可以通过指定订单 ID 来删除特定的订单。和 PUT 方法类似,MEXC API 中 DELETE 方法的使用也相对较少。
API 请求需要明确指定 URL 地址,该地址指向要访问的特定资源或要执行的操作。根据接口的具体要求,必须传递必要的参数。参数可以通过以下两种主要方式进行传递:
-
URL 查询字符串:
参数作为键值对附加到 URL 的末尾,例如:
/api/v3/order?symbol=BTCUSDT&side=BUY&type=MARKET&quantity=0.01。 多个参数之间使用&符号分隔。 GET 请求通常使用这种方式传递参数。 -
请求体:
参数作为 JSON 格式的数据包含在 HTTP 请求的主体中。 POST、PUT 和 DELETE 请求通常使用这种方式传递参数。 请求体的 Content-Type 通常设置为
application/。 这种方式更适合传递大量或复杂的数据。
选择哪种方式传递参数取决于 API 的设计以及参数的性质。 详细的参数说明请参考 MEXC API 的官方文档。
5. API 请求签名
为了保证私有 API 请求的安全性,必须对请求进行签名验证。MEXC API 采用 HMAC-SHA256 算法生成签名,以确保请求的完整性和真实性。以下是生成签名的详细步骤:
- 构建签名字符串: 将所有请求参数(包括 body 参数和 query 参数,但不包括签名本身)按照参数名称的字典顺序进行排序。然后,将排序后的参数名和参数值拼接成一个完整的字符串。参数值需要进行 URL 编码,以确保特殊字符被正确处理。
- 使用 Secret Key 进行 HMAC-SHA256 签名: 使用您的 Secret Key 作为密钥,对上一步构建的签名字符串进行 HMAC-SHA256 加密运算。这将生成一个唯一的哈希值,作为请求的签名。务必确保 Secret Key 的安全性,避免泄露。
-
将签名添加到请求头:
将生成的签名结果添加到请求头的
X-MEXC-APIKEY字段中。还需要在请求头中包含您的 API Key,通常命名为X-MEXC-APIKEY。服务端将使用此 API Key 查找对应的 Secret Key,并验证签名的有效性。时间戳也是重要的参数,请添加到请求参数中,以防止重放攻击。
以下是一个使用 Python 生成 MEXC API 签名的示例代码:
import hashlib import hmac import urllib.parse
def generate_signature(secret_key, params): """ 生成 MEXC API 请求签名 """ # 将参数按照字典序排序 sorted_params = sorted(params.items())
# 构建签名字符串
query_string = urllib.parse.urlencode(sorted_params)
# 使用 Secret Key 进行 HMAC-SHA256 签名
signature = hmac.new(secret_key.encode('utf-8'), query_string.encode('utf-8'), hashlib.sha256).hexdigest()
return signature
示例
secret_key = "YOUR_SECRET_KEY" # 替换为你的 Secret Key
。这是你的私密密钥,务必妥善保管。它用于对交易请求进行签名,确保交易的安全性与真实性。切勿将此密钥泄露给任何第三方,否则可能导致资金损失。强烈建议使用强密码并定期更换密钥,以进一步增强安全性。
params = {
"symbol": "BTCUSDT",
"side": "BUY",
"type": "LIMIT",
"quantity": 0.01,
"price": 20000
}
。此字典定义了交易的参数。
symbol
指定了交易对,例如 "BTCUSDT" 表示比特币兑美元。
side
指定了交易方向,"BUY" 表示买入。
type
定义了订单类型,"LIMIT" 表示限价单。
quantity
指定了交易数量,例如 0.01 个比特币。
price
指定了限价单的价格,例如 20000 美元。你可以根据实际需求调整这些参数以满足不同的交易策略。
signature = generate_signature(secret_key, params)
print(f"签名: {signature}")
。这段代码使用
secret_key
和
params
生成数字签名。
generate_signature
函数(此处未提供具体实现)通常使用哈希算法(如 HMAC-SHA256)来创建签名。签名用于验证交易请求的完整性和来源,确保交易未被篡改且来自授权用户。生成的签名会打印到控制台,你可以将此签名添加到交易请求中,以便交易所验证。不同的交易所可能对签名的格式和生成方式有不同的要求,请务必参考交易所的API文档。
6. API 响应格式
MEXC API 的响应格式统一为 JSON (JavaScript Object Notation)。JSON 是一种轻量级的数据交换格式,易于阅读和解析,非常适合用于 Web API 的数据传输。所有 API 的响应都遵循一致的结构,便于开发者进行处理。
每个 API 响应的核心构成包括
code
、
msg
和
data
三个关键字段。
code
字段是 HTTP 状态码的补充,用于标识请求在 MEXC 服务器端的处理状态。标准情况下,
code
为
200
表示请求已成功处理并返回了有效数据。任何非
200
的
code
值都表示请求过程中出现了错误或异常。
当
code
不为
200
时,
msg
字段会包含详细的错误信息描述,帮助开发者诊断和解决问题。错误信息通常会指出错误的类型,例如参数错误、权限不足、服务器内部错误等。开发者应仔细阅读
msg
字段的内容,以便快速定位错误原因。
data
字段用于承载请求返回的实际数据。数据的具体结构和内容取决于所请求的 API 接口。对于查询类 API,
data
可能包含查询结果的列表或单个对象的详细信息。对于交易类 API,
data
可能包含订单 ID、成交价格、成交数量等信息。如果请求没有返回任何数据,
data
字段可能为空对象
{}
或
null
。
以下是一个典型的 API 响应示例,展示了如何通过
code
、
msg
和
data
字段来传递请求的状态和结果:
{
"code": 200,
"msg": "Success",
"data": {
"symbol": "BTCUSDT",
"orderId": "1234567890",
"status": "NEW"
}
}
在这个示例中,
code
为
200
表示请求成功。
msg
为 "Success" 进一步确认了请求的成功状态。
data
字段包含一个 JSON 对象,其中包含了交易对 (
symbol
)、订单 ID (
orderId
) 和订单状态 (
status
) 等信息。
status
为 "NEW" 表示该订单已成功提交,但尚未成交。开发者可以根据
data
字段中的信息进行后续处理,例如监控订单状态或执行其他相关操作。
7. 常用 API 接口示例
以下是一些常用的 MEXC API 接口示例,使用 Python 语言进行调用。 请务必替换示例代码中的
API_KEY
和
SECRET_KEY
为您从 MEXC 交易所获得的真实密钥。密钥管理至关重要,请妥善保管,避免泄露。
- 获取交易对信息:
该接口用于获取所有或指定交易对的详细信息,例如交易对的交易规则、价格精度、数量精度等。
import requests
url = "https://api.mexc.com/api/v3/exchangeInfo"
response = requests.get(url)
data = response.()
print(data)
示例返回的
data
将包含一个包含所有交易对信息的列表,每个交易对的信息包括其交易代码 (
symbol
)、状态 (
status
)、基础货币 (
baseAsset
)、报价货币 (
quoteAsset
) 以及各种限制信息 (
filters
)。
- 获取 K 线数据:
该接口用于获取指定交易对的历史 K 线数据,包括开盘价、最高价、最低价、收盘价、交易量等。 K 线数据是技术分析的重要依据。
import requests
url = "https://api.mexc.com/api/v3/klines"
params = {
"symbol": "BTCUSDT",
"interval": "1m",
"limit": 100
}
response = requests.get(url, params=params)
data = response.()
print(data)
参数
symbol
指定交易对,例如 "BTCUSDT"。
interval
指定 K 线的时间周期,例如 "1m" (1 分钟), "5m" (5 分钟), "1h" (1 小时), "1d" (1 天) 等。
limit
指定返回 K 线的数量,最大值为 1500。 返回的
data
是一个列表,每个元素代表一个 K 线,包含时间戳、开盘价、最高价、最低价、收盘价和交易量等信息。
- 下单:
该接口用于创建新的交易订单,包括市价单、限价单等。下单需要进行身份验证,因此需要使用 API Key 和 Secret Key 进行签名。
import requests
import hashlib
import hmac
import urllib.parse
import time
API_KEY = "YOUR_API_KEY" # 替换为你的 API Key
SECRET_KEY = "YOUR_SECRET_KEY" # 替换为你的 Secret Key
BASE_URL = "https://api.mexc.com"
下单函数:
def create_order(symbol, side, type, quantity, price=None):
"""
创建订单
"""
endpoint = "/api/v3/order"
timestamp = int(time.time() * 1000) # MEXC 使用毫秒级时间戳
params = {
"symbol": symbol,
"side": side,
"type": type,
"quantity": quantity,
"timestamp": timestamp
}
if price is not None:
params["price"] = price
# 对参数进行签名
def generate_signature(secret_key, params):
query_string = urllib.parse.urlencode(params)
signature = hmac.new(secret_key.encode('utf-8'), query_string.encode('utf-8'), hashlib.sha256).hexdigest()
return signature
signature = generate_signature(SECRET_KEY, params)
params["signature"] = signature
headers = {
"X-MEXC-APIKEY": API_KEY
}
response = requests.post(BASE_URL + endpoint, headers=headers, data=params)
return response.()
symbol
: 交易对,例如 "BTCUSDT"。
side
: 交易方向,"BUY" (买入) 或 "SELL" (卖出)。
type
: 订单类型,"MARKET" (市价单) 或 "LIMIT" (限价单)。
quantity
: 交易数量。
price
: 限价单的价格,市价单不需要提供。
generate_signature
函数用于生成请求签名,确保请求的安全性。所有参数必须包含在签名中,并且签名必须使用
SECRET_KEY
进行哈希运算。
X-MEXC-APIKEY
头必须包含你的
API_KEY
。请务必仔细阅读 MEXC 官方 API 文档,了解所有参数的含义和要求。错误的参数可能导致下单失败。
示例:下单
以下代码段展示了如何在交易平台上创建一个订单。该示例使用Python语言,并假设已经配置好API密钥和必要的库。
symbol = "BTCUSDT"
指定交易对。在本例中,交易对是比特币/美元泰达币(BTCUSDT)。
side = "BUY"
指定交易方向。
BUY
表示买入,也可以是
SELL
表示卖出。
type = "LIMIT"
#LIMIT, MARKET
指定订单类型。
LIMIT
表示限价单,
MARKET
表示市价单。 限价单允许您指定您愿意购买或出售资产的特定价格,而市价单将以当前市场最佳可用价格立即执行。
quantity = 0.001
指定交易数量。在此示例中,买入0.001个比特币。
price = 30000
指定限价单的价格。只有当市场价格达到30000美元时,该订单才会被执行。 如果订单类型是市价单,则不需要指定价格。
order_response = create_order(symbol, side, type, quantity, price)
调用
create_order
函数来创建订单。 此函数接受交易对、交易方向、订单类型、数量和价格作为参数。 该函数封装了与交易所API交互的逻辑。
注意: `create_order`函数需要用户自行实现,它负责处理与交易所API的通信,并根据提供的参数构建和发送订单请求。交易所API通常需要身份验证,因此在调用`create_order`函数之前,必须正确配置API密钥和安全设置。
print(order_response)
打印订单响应。订单响应通常包含订单ID、订单状态和其他相关信息。通过检查订单响应,可以确认订单是否已成功创建并获取订单的详细信息。
8. 错误处理
在使用 MEXC API 时,开发者可能会遇到各类错误。理解并妥善处理这些错误对于构建稳定可靠的交易应用程序至关重要。常见的错误类型包括:
- 400 Bad Request: 此错误表明客户端发出的请求存在问题。这通常是由于请求参数不符合 API 的要求,例如缺少必要的参数、参数格式错误或参数值超出允许范围。开发者应仔细检查请求的参数,确保其符合 MEXC API 文档的规范。详细的错误信息通常会包含在响应体中,有助于定位具体的问题。
- 401 Unauthorized: 身份验证失败,表明提供的 API Key 或 Secret Key 无效。这可能是由于 API Key 或 Secret Key 错误配置、过期或已被禁用。开发者应确保 API Key 和 Secret Key 正确无误,并且已在 MEXC 平台激活。请检查 API Key 是否具有执行特定操作的权限,例如交易权限或提现权限。
- 429 Too Many Requests: 此错误表示客户端在短时间内发送了过多的请求,超过了 MEXC API 的访问频率限制。为了保护服务器免受滥用,MEXC 对 API 的请求频率进行了限制。开发者应实施速率限制策略,例如使用滑动窗口算法或漏桶算法,以避免超过 API 的限制。HTTP 响应头通常会包含关于剩余请求次数和重置时间的信息,开发者可以利用这些信息来调整请求频率。
- 500 Internal Server Error: 服务器内部错误,表示 MEXC 服务器在处理请求时遇到了意外的问题。这通常不是客户端的问题,而是 MEXC 平台自身的问题。如果遇到此错误,开发者可以稍后重试请求。如果问题持续存在,应联系 MEXC 官方支持团队寻求帮助。
在处理错误时,开发者应当根据错误代码和错误信息采取相应的措施。良好的错误处理机制包括记录错误日志、向用户显示友好的错误提示信息以及自动重试失败的请求(在适当的情况下)。例如,当遇到
429 Too Many Requests
错误时,应用程序应暂停发送请求一段时间,并根据 HTTP 响应头中的信息来调整访问频率,避免再次触发频率限制。
9. 频率限制
MEXC API 为了保障系统稳定性和公平性,对每个接口都设定了严格的访问频率限制。这些限制旨在防止恶意攻击和过度使用,确保所有用户都能获得平稳的服务体验。如果您的请求超过了设定的频率阈值,API将会拒绝您的请求,并返回相应的错误代码。
您可以在 MEXC 官方提供的 API 文档中查阅每个具体接口的详细频率限制说明。文档会明确指出每分钟、每秒或每个小时允许的最大请求数量。 请务必仔细阅读并理解这些限制。
为了有效避免触发频率限制,建议您采取以下策略:
- 合理控制访问频率: 根据您的实际需求,尽量降低对 API 的请求频率。避免不必要的重复请求,并优化您的程序逻辑。
- 实施缓存机制: 对于不经常变动的数据,您可以考虑在客户端或服务器端实施缓存机制。这样可以减少对 API 的直接请求次数,从而降低触发频率限制的风险。
- 使用 WebSocket: 对于需要实时数据更新的场景,建议使用 WebSocket 协议而非频繁的轮询请求。WebSocket 能够建立持久连接,减少请求开销。
- 监控 API 响应: 密切关注 API 返回的响应头信息,其中可能包含有关剩余请求配额和重置时间的信息。通过监控这些数据,您可以更好地了解您的使用情况,并及时调整您的请求策略。
- 使用批量请求: 在支持批量请求的 API 接口中,尝试将多个请求合并为一个请求发送。这可以显著减少请求的总次数,并提高效率。
请注意,违反频率限制可能会导致您的 API 密钥被暂时或永久禁用。因此,请务必遵守 MEXC 的 API 使用规则,并采取合理的措施来避免触发频率限制。 如果您有任何疑问,建议您联系 MEXC 的技术支持团队。
10. 安全性注意事项
- 妥善保管 API Key 和 Secret Key: API Key 用于识别您的身份,而 Secret Key 则用于对请求进行签名,确保交易的安全性。 绝对不要将 Secret Key 泄露给任何人,包括交易所工作人员。 泄露 Secret Key 将允许他人完全控制您的账户,造成不可挽回的损失。 将密钥存储在安全的地方,例如硬件钱包或加密的密钥管理系统。 使用多因素身份验证进一步保护您的账户。
- 开启 IP 限制: 为了进一步增强安全性,可以配置 API 限制,只允许特定的 IP 地址访问您的 API。 这可以防止未经授权的访问,即使您的 API Key 和 Secret Key 泄露。 大多数交易所允许您在账户设置中配置 IP 白名单。 设置 IP 限制后,只有来自白名单 IP 地址的请求才会被接受。
- 定期更换 API 密钥: 定期更换 API 密钥是保持账户安全的重要措施。 即使您的密钥没有被泄露,定期更换密钥也可以降低风险。 将其视为一种预防措施,以防止潜在的安全漏洞。 建议至少每三个月更换一次 API 密钥。
- 使用 HTTPS 协议: 使用 HTTPS(Hypertext Transfer Protocol Secure)协议进行通信,以确保所有数据在传输过程中都经过加密。 这可以防止中间人攻击,并保护您的 API Key、Secret Key 和交易数据免受窃取。 确认您使用的所有交易所和 API 端点都支持 HTTPS。 避免使用不安全的 HTTP 连接。
- 注意代码安全: 避免在代码中硬编码 API 密钥。 这是极其危险的做法,因为代码可能会被泄露或意外上传到公共存储库,从而暴露您的密钥。 相反,应将 API 密钥存储在环境变量中或使用安全的密钥管理解决方案。 使用安全的编程实践,例如输入验证和输出编码,以防止代码中的安全漏洞。 审查您的代码,确保没有安全漏洞。
