Bithumb API交易速成：解锁韩国数字货币交易新机遇！

Bithumb 交易所 API 接口使用指南

简介

Bithumb 是韩国领先的加密货币交易所巨头，在韩国数字资产交易市场占据重要地位，为全球用户提供多样化的加密货币交易服务。除了网页和移动应用交易平台外，Bithumb 还提供了强大的应用程序编程接口 (API)，使得开发者能够通过编程方式与交易所进行交互。具体来说，Bithumb API 接口允许开发者获取实时市场数据，例如最新的交易价格、交易量、深度图等；同时，开发者还可以通过 API 执行交易操作，包括下单、撤单、查询订单状态等；API 还支持账户管理功能，开发者可以查询账户余额、交易历史等信息。本文将深入而详尽地介绍 Bithumb 交易所 API 接口的使用方法，涵盖身份验证、数据请求、交易执行等关键环节，旨在帮助开发者全面理解并快速上手 Bithumb API 的开发，进而构建基于 Bithumb 平台的应用或集成到现有的交易系统中。使用 API 接口进行自动化交易需要充分了解市场风险，并进行充分的风险评估和测试。

API 概览

Bithumb 提供两种主要的应用程序编程接口（API）供开发者使用：RESTful API 和 WebSocket API。

• RESTful API： 此类API基于表述性状态转移（REST）架构风格，允许用户执行诸如创建订单、取消订单、查询账户余额、获取交易历史记录等操作。它通过标准的 HTTP 请求方式（例如 GET 和 POST）与服务器进行通信。GET 方法通常用于检索数据，而 POST 方法用于提交数据或执行操作。RESTful API 适用于需要对账户信息进行操作或查询历史数据的应用场景。为了保证安全性，通常需要进行身份验证和授权，例如使用 API 密钥和签名。
• WebSocket API： 此类API提供双向、实时的通信通道，允许用户订阅并接收市场数据的实时更新，例如最新成交价格、深度行情、交易量等。与传统的 HTTP 请求-响应模式不同，WebSocket 协议建立一个持久的连接，服务器可以在任何时候主动向客户端推送数据，从而实现低延迟的数据传输。WebSocket API 特别适用于需要实时监控市场动态、进行高频交易或构建实时数据可视化界面的应用场景。通过订阅不同的频道，用户可以获取不同类型的市场数据，并根据需要进行过滤和处理。

RESTful API 使用

认证

Bithumb RESTful API 强制执行身份验证机制，以确保安全访问和数据完整性。每个请求都必须经过验证才能成功执行。身份验证通过在 HTTP 请求头部添加特定信息来实现，这些信息用于验证请求者的身份和授权。

• Api-Key : 您的唯一 API 密钥。此密钥用于标识您的账户，并授权您访问 Bithumb API。请妥善保管您的 API 密钥，避免泄露。
• Api-Secret : 与您的 API 密钥关联的私钥。此私钥用于生成请求签名，证明请求的真实性。私钥必须严格保密，切勿与他人分享。私钥泄露可能导致您的账户被盗用。
• Api-Sign : 根据请求参数、API 密钥和私钥生成的数字签名。此签名用于验证请求的完整性，确保请求在传输过程中未被篡改。签名生成算法通常涉及哈希函数和加密技术，以确保安全性。不同的 API 端点可能需要不同的签名生成方式，请参考 Bithumb 的官方文档获取详细的签名生成规则。签名生成过程中必须确保所有参数按照规定的顺序排列，并且使用正确的编码方式。

请注意，不正确的身份验证信息或缺失必要的请求头部将导致 API 请求失败，并返回相应的错误代码。为了确保 API 请求的成功，请仔细检查您的身份验证信息，并确保它们与您的 Bithumb 账户关联。

签名生成步骤：

1. 参数排序： 将所有参与请求的参数，包括公共参数（如API密钥、时间戳等）和私有参数（特定于接口的参数），按照其参数名的字母升序进行排列。 这一步确保了参数顺序的唯一性，避免因参数顺序不同导致签名不一致。
2. 参数连接： 将排序后的参数名和参数值使用等号 ( = ) 连接起来，构成键值对。然后，将所有这些键值对使用与符号 ( & ) 连接成一个单一的字符串。 这种连接方式构建了用于生成签名的基础数据。
3. HMAC-SHA512加密： 使用您的私钥作为密钥，对步骤2中生成的字符串进行 HMAC-SHA512 加密。 HMAC-SHA512 是一种安全的哈希算法，结合了哈希函数和密钥，能够有效地防止篡改和伪造。私钥必须安全保存，切勿泄露。
4. 签名转换： 将步骤3中生成的 HMAC-SHA512 签名转换为大写形式。 这一步是为了确保签名格式的统一性，方便验证过程的正确执行。在某些系统中，大小写敏感可能导致签名验证失败。

示例 (Python):

使用Python生成加密签名通常涉及以下步骤。 需要导入必要的库，包括 hashlib 用于哈希计算， hmac 用于生成基于密钥的哈希消息认证码（HMAC）， urllib.parse 用于URL编码，以及 time 用于处理时间戳（如果API需要）。

import hashlib
import hmac
import urllib.parse
import time

接下来，你需要定义你的API密钥（ api_key ）和API密钥的密钥（ api_secret ）。请务必妥善保管这些凭据，因为它们用于验证你的API请求的身份。

api_key = "YOUR_API_KEY"
api_secret = "YOUR_API_SECRET"

以下是生成签名的关键函数。 该函数接收API端点（ endpoint ）和参数字典（ params ）作为输入。 它将 endpoint 添加到参数中，对参数进行排序，然后对参数进行URL编码。 然后，它使用HMAC-SHA512算法和你的API密钥的密钥对编码后的参数字符串进行哈希处理。它返回生成的签名的大写十六进制表示形式。

def generate_signature(endpoint, params):
    params['endpoint'] = endpoint
    sorted_params = sorted(params.items())
    param_string = urllib.parse.urlencode(sorted_params)
    hashed = hmac.new(api_secret.encode('utf-8'), param_string.encode('utf-8'), hashlib.sha512)
    signature = hashed.hexdigest().upper()
    return signature

重要的是，不同的交易所或API可能需要不同的签名生成方式，例如参数排序规则，哈希算法（SHA256, SHA512等），编码格式等。因此，在使用此示例之前，请务必仔细阅读相关API的官方文档。

示例参数

params 参数示例：

params = { "order_currency": "BTC", "payment_currency": "KRW", "type": "bid", "price": "10000000", "units": "0.001" }

上述 params 字典定义了交易请求的关键参数：

• order_currency : 指定要交易的币种，这里是比特币 (BTC)。
• payment_currency : 指定用于支付的币种，这里是韩元 (KRW)。
• type : 指定交易类型，"bid" 表示买入，"ask" 表示卖出。
• price : 指定交易价格，这里是 10000000 韩元。
• units : 指定交易数量，这里是 0.001 BTC。

endpoint 参数示例：

endpoint = "/trade/place"

endpoint 字符串定义了 API 请求的接口路径，在本例中，它指向交易下单接口 /trade/place 。 这是交易所提供的 API 接口，用于提交交易请求。

签名生成:

signature = generate_signature(endpoint, params)

generate_signature 函数根据 endpoint 和 params 生成签名，用于验证请求的合法性。 此签名过程通常涉及使用 API 密钥和密钥对请求参数进行加密哈希运算，以防止请求被篡改。不同的交易所使用不同的签名算法，务必参考对应交易所的API文档。

headers 参数示例：

headers = { "Api-Key": api_key, "Api-Sign": signature, "Api-Nonce": str(int(time.time() * 1000)), "Content-Type": "application/x-www-form-urlencoded" }

headers 字典包含了 HTTP 请求头信息，用于身份验证和数据传输：

• Api-Key : 你的 API 密钥，用于标识你的身份。
• Api-Sign : 请求签名，用于验证请求的完整性和真实性。
• Api-Nonce : 一个随机数，用于防止重放攻击。 这里使用当前时间的毫秒数表示. 每次请求都应生成一个新的 nonce 值。
• Content-Type : 指定请求体的格式，"application/x-www-form-urlencoded" 表示数据将以 URL 编码的形式发送。

打印请求头：

print(headers)

此行代码用于打印生成的 headers 字典，以便你可以检查请求头是否正确设置。这在调试 API 请求时非常有用。

注意: Api-Nonce 必须是一个唯一的递增数字。 通常使用毫秒级别的时间戳。

常用 Bithumb RESTful API 接口

以下是一些常用的 Bithumb RESTful API 接口，开发者可以利用这些接口进行交易、查询账户信息以及获取市场数据：

• /info/account: 获取账户信息。此接口允许用户查询其Bithumb账户的详细信息，例如账户类型、注册日期等。 需要注意的是，用户需要进行身份验证才能访问此接口。
• /info/balance: 获取账户余额。该接口提供用户的数字货币和韩元（KRW）余额信息。用户可以通过此接口实时了解其账户资金状况，并据此制定交易策略。
• /info/wallet_address: 获取钱包地址。用户可以通过此接口获取其在Bithumb交易所的数字货币钱包地址。不同的数字货币可能对应不同的钱包地址。
• /trade/place: 下单交易。此接口允许用户提交买入或卖出订单。 用户需要指定交易对、订单类型（限价单、市价单等）、数量和价格等参数。
• /trade/cancel: 撤销订单。通过此接口，用户可以取消尚未成交的订单。需要提供订单ID作为参数。
• /info/orders: 查询订单信息。此接口允许用户查询其历史订单和当前挂单的信息。可以根据订单状态、交易对等参数进行过滤。
• /info/ticker: 获取市场行情。该接口提供指定交易对的最新市场行情信息，包括最新成交价、最高价、最低价、成交量等。 是开发者获取市场动态的重要途径。
• /info/orderbook: 获取订单簿。此接口提供指定交易对的订单簿信息，包括买单和卖单的价格和数量。 开发者可以通过分析订单簿深度来判断市场买卖力量。
• /info/transaction_history: 获取交易历史。用户可以通过此接口查询其在Bithumb交易所的交易历史记录，包括交易时间、交易对、交易价格、交易数量等详细信息。

示例：获取 BTC/KRW 市场行情

以下 Python 代码演示了如何使用 requests 库从 Bithumb API 获取 BTC/KRW 交易对的市场行情数据。Bithumb 是韩国主要的加密货币交易所之一，其 API 提供了实时和历史的市场数据。

import requests

导入 requests 库。该库允许你发送 HTTP 请求，从而与 API 交互。

url = "https://api.bithumb.com/public/ticker/BTC_KRW"

定义 API 端点 URL。这个特定的 URL 指向 Bithumb API 的 /public/ticker/ 端点，并指定要获取 BTC/KRW 交易对的行情信息。 ticker 端点通常返回当前交易对的最新价格、交易量和其他相关数据。

response = requests.get(url)

使用 requests.get() 方法向指定的 URL 发送一个 GET 请求。该请求会从 Bithumb 服务器获取数据，并将响应存储在 response 对象中。

if response.status_code == 200: data = response.() print(data) else: print("请求失败:", response.status_code)

检查响应状态码。状态码 200 表示请求成功。如果状态码为 200 ，则使用 response.() 方法将响应内容解析为 JSON 格式的数据。解析后的 JSON 数据被存储在 data 变量中，并通过 print(data) 打印到控制台。

如果响应状态码不是 200 ，则表示请求失败。在这种情况下，将打印一条错误消息，其中包含状态码，方便调试。常见的错误状态码包括 400 （客户端错误）和 500 （服务器错误）。开发者可以根据具体的状态码来判断请求失败的原因并采取相应的措施。

示例：下单交易 (需要身份认证)

此示例演示如何通过API进行下单交易，此操作需要用户进行身份认证，确保账户安全。以下代码片段展示了关键步骤，包括导入必要的库、设置API密钥、以及生成安全签名。

import requests import hashlib import hmac import urllib.parse import time

这段代码导入了Python中常用的库， requests 用于发送HTTP请求， hashlib 和 hmac 用于生成加密签名， urllib.parse 用于处理URL编码， time 用于获取当前时间戳（某些API可能需要）。

api_key = "YOUR_API_KEY" api_secret = "YOUR_API_SECRET"

请务必将 YOUR_API_KEY 和 YOUR_API_SECRET 替换为您从交易所获得的真实API密钥和密钥。API密钥用于标识您的身份，密钥则用于生成签名，保证请求的安全性。 请妥善保管您的API密钥和密钥，切勿泄露给他人！

def generate_signature(endpoint, params): params['endpoint'] = endpoint sorted_params = sorted(params.items()) param_string = urllib.parse.urlencode(sorted_params) hashed = hmac.new(api_secret.encode('utf-8'), param_string.encode('utf-8'), hashlib.sha512) signature = hashed.hexdigest().upper() return signature

generate_signature 函数用于生成API请求的签名。它接收两个参数： endpoint (API端点) 和 params (请求参数)。函数首先将端点添加到参数字典中，然后对参数进行排序，并将其编码为URL字符串。接下来，使用HMAC-SHA512算法，使用您的API密钥作为密钥，对编码后的参数字符串进行哈希处理。将生成的哈希值转换为大写十六进制字符串，作为请求的签名返回。这个签名用于验证请求的真实性和完整性，防止中间人攻击。

示例参数

params = { "order_currency": "BTC", "payment_currency": "KRW", "type": "bid", "price": "10000000", "units": "0.001" }

endpoint = "/trade/place"

signature = generate_signature(endpoint, params)

headers = { "Api-Key": api_key, "Api-Sign": signature, "Api-Nonce": str(int(time.time() * 1000)), "Content-Type": "application/x-www-form-urlencoded" }

url = "https://api.bithumb.com/trade/place"

response = requests.post(url, data=params, headers=headers)

if response.status_code == 200: data = response.() print(data) else: print("请求失败:", response.status_code)

错误处理

Bithumb API 使用 HTTP 状态码来反馈请求的处理结果。开发者应当仔细分析这些状态码，以便于构建健壮且可靠的应用程序。以下是 Bithumb API 中一些常见的 HTTP 状态码及其含义：

• 200 OK ：请求成功。表明服务器已成功接收、理解并处理了客户端的请求。API 返回的数据应被视为有效数据。
• 400 Bad Request ：客户端请求参数错误。这意味着请求中缺少必要的参数，或者参数格式不正确。开发者应仔细检查请求参数，确保其符合 API 文档的要求，例如数据类型、范围和格式。详细的错误信息通常会在响应体中提供，帮助开发者定位问题。
• 401 Unauthorized ：认证失败。表明客户端未提供有效的身份验证凭据，或者提供的凭据已过期或无效。开发者需要检查 API 密钥是否正确配置，以及是否已启用必要的权限。也需要确认 API 密钥是否被错误地使用了。
• 404 Not Found ：请求的 API 接口不存在。表示客户端尝试访问一个不存在的资源或端点。开发者应检查请求的 URL 是否正确，并确保 API 端点确实存在。注意大小写和斜杠。
• 500 Internal Server Error ：服务器内部错误。这是一个通用错误，表明服务器在处理请求时遇到了未知的内部问题。这可能与 Bithumb 的服务器维护或故障有关。开发者可以稍后重试请求。如果问题持续存在，应联系 Bithumb 的技术支持。

为了确保应用程序的稳定性和可靠性，开发者应根据 HTTP 状态码和 API 返回的详细错误信息，实施全面的错误处理机制。这包括但不限于：记录错误日志、向用户显示友好的错误消息、重试失败的请求（在适当的情况下），以及监控 API 的性能和可用性。 需要注意 Bithumb API 可能有速率限制，超过限制也会返回错误，开发者应该根据Bithumb 提供的速率限制文档进行相应的处理，避免触发速率限制导致的错误。

WebSocket API 使用

连接

Bithumb WebSocket API 提供了一个实时数据流通道，连接地址为 wss://pubwss.bithumb.com/pub/ws 。通过建立 WebSocket 连接，用户可以订阅 Bithumb 交易所提供的各种实时数据，例如交易行情、订单簿深度、成交记录等。 使用安全的 WebSocket (wss) 协议保证了数据传输的安全性，降低了数据被窃取的风险。建立连接后，需要发送订阅消息才能接收到数据。

订阅

通过 WebSocket 连接，您可以发送 JSON 格式的消息来订阅特定的交易频道，获取实时的市场数据更新。订阅消息的结构必须符合预定义的格式，以便服务器正确解析和处理您的请求。 以下是一个订阅消息的示例：

{ "type": "ticker", "symbols": ["BTC_KRW"], "tickTypes": ["30M"] }

消息体包含以下关键字段，用于指定您想要订阅的数据类型和相关参数：

• type : 订阅类型。指定您感兴趣的数据流。当前支持的订阅类型包括：
  • ticker : 实时行情数据。提供交易对的最新价格、成交量等信息。
  • orderbookdepth : 订单簿深度数据。展示买单和卖单的挂单情况，反映市场供需关系。 此数据通常包含多个深度级别，以便更细致地了解市场流动性。
  • transaction : 交易数据。记录每一笔实际成交的交易信息，包括成交价格、成交数量和成交时间。
• symbols : 订阅的交易对列表。指定您希望接收数据的交易对。例如， BTC_KRW 代表比特币兑韩元交易对。您可以同时订阅多个交易对，只需将它们添加到数组中即可，例如 ["BTC_KRW", "ETH_USDT"] 。
• tickTypes : 时间间隔类型（仅当 type 为 ticker 时有效）。定义行情数据更新的时间频率。例如， "30M" 表示每 30 分钟更新一次行情数据。常见的选项包括：
  • "1M" : 1 分钟
  • "5M" : 5 分钟
  • "15M" : 15 分钟
  • "30M" : 30 分钟
  • "1H" : 1 小时
  • "4H" : 4 小时
  • "1D" : 1 天
  如果省略此字段，服务器可能会采用默认的更新频率。

示例 (Python):

使用 Python 编写的示例代码，演示如何通过 WebSocket 连接到 Bithumb 交易所的公共 WebSocket 服务，并订阅 BTC_KRW 交易对的 30 分钟行情数据。

你需要安装必要的 Python 库： websockets 和 asyncio 。可以使用 pip 进行安装：

pip install websockets asyncio

然后，导入所需的库：

import asyncio
import websockets
import 

定义 subscribe 协程函数，该函数负责建立 WebSocket 连接、发送订阅消息和接收实时数据。

async def subscribe():
    uri = "wss://pubwss.bithumb.com/pub/ws"
    async with websockets.connect(uri) as websocket:
        subscribe_message = {
            "type": "ticker",
            "symbols": ["BTC_KRW"],
            "tickTypes": ["30M"]
        }
        await websocket.send(.dumps(subscribe_message))
        print(f">>> Sent subscription: {subscribe_message}")

上述代码段创建了一个订阅消息，指定要订阅 "ticker" 类型的数据，并且只订阅 "BTC_KRW" 交易对， tickTypes 设置为 "30M" 表示订阅 30 分钟的行情数据。

        while True:
            try:
                message = await websocket.recv()
                print(f"<<< Received: {message}")
            except websockets.exceptions.ConnectionClosedError as e:
                print(f"Connection closed: {e}")
                break
            except Exception as e:
                print(f"Error receiving data: {e}")
                break

该循环持续接收来自 WebSocket 连接的数据，并将其打印到控制台。如果连接关闭或发生其他错误，则退出循环。

使用 asyncio.get_event_loop().run_until_complete() 来运行 subscribe 协程，启动 WebSocket 客户端。

asyncio.get_event_loop().run_until_complete(subscribe())

完整代码如下：

import asyncio
import websockets
import 

async def subscribe():
    uri = "wss://pubwss.bithumb.com/pub/ws"
    async with websockets.connect(uri) as websocket:
        subscribe_message = {
            "type": "ticker",
            "symbols": ["BTC_KRW"],
            "tickTypes": ["30M"]
        }
        await websocket.send(.dumps(subscribe_message))
        print(f">>> Sent subscription: {subscribe_message}")

        while True:
            try:
                message = await websocket.recv()
                print(f"<<< Received: {message}")
            except websockets.exceptions.ConnectionClosedError as e:
                print(f"Connection closed: {e}")
                break
            except Exception as e:
                print(f"Error receiving data: {e}")
                break

asyncio.get_event_loop().run_until_complete(subscribe())

数据格式

WebSocket API 提供实时数据流，返回的数据格式统一为 JSON (JavaScript Object Notation)。JSON 是一种轻量级的数据交换格式，易于阅读和解析，非常适合在网络应用中传输数据。不同的订阅类型，例如实时行情、订单簿深度和交易数据，对应着不同的 JSON 数据结构，以便有效地传递各种信息。

• ticker (实时行情): 包含指定交易对的最新行情信息，数据更新频率极高。具体字段可能包括：
  • last_price (最新成交价): 最近一笔交易的成交价格。
  • volume (成交量): 24 小时内的总成交量，通常以基础货币计价。
  • change (涨跌幅): 相对于前一日收盘价的涨跌百分比。
  • high (最高价): 24 小时内的最高成交价。
  • low (最低价): 24 小时内的最低成交价。
  • timestamp (时间戳): 最新行情数据生成的时间，通常为 Unix 时间戳，精确到毫秒或微秒级别。
  • bid (买一价): 当前市场上最高的买入报价。
  • ask (卖一价): 当前市场上最低的卖出报价。
• orderbookdepth (订单簿深度): 提供市场买卖盘的深度信息，反映市场供需状况。通常提供多个档位的买单和卖单信息，每个档位包含价格和数量。
  • bids (买单): 一个数组，包含多个买单信息，按照价格从高到低排序。每个买单信息通常包含：
    • price (价格): 买单的价格。
    • quantity (数量): 该价格上的买单数量，通常以基础货币计价。
  • asks (卖单): 一个数组，包含多个卖单信息，按照价格从低到高排序。每个卖单信息通常包含：
    • price (价格): 卖单的价格。
    • quantity (数量): 该价格上的卖单数量，通常以基础货币计价。
  • timestamp (时间戳): 订单簿数据更新的时间，通常为 Unix 时间戳。
• transaction (最新交易): 记录最近发生的交易信息，每笔交易都会产生一条新的数据。
  • price (成交价): 该笔交易的成交价格。
  • quantity (成交量): 该笔交易的成交数量，通常以基础货币计价。
  • timestamp (交易时间): 该笔交易发生的时间，通常为 Unix 时间戳。
  • side (交易方向): 表示交易是买入 (buy) 还是卖出 (sell)。
  • trade_id (交易 ID): 每笔交易的唯一标识符。

心跳机制

为了维持 WebSocket 连接的活跃状态，客户端和服务端都需要定期发送心跳消息。心跳机制确保即使在没有数据传输的情况下，连接仍然保持有效，并能及时检测出连接中断的情况。 这种主动探测机制对于需要长时间保持连接的应用至关重要，例如实时交易平台或在线游戏。

客户端通常会定期发送心跳消息，其格式如下：

{"type": "ping"}

ping 消息是一种轻量级的请求，用于告知服务端客户端仍然处于活动状态。 服务端在收到 ping 消息后，会发送一个 pong 消息作为响应，确认连接仍然有效。Bithumb 服务器会定期发送 pong 消息以响应客户端的 ping 请求，借此维护WebSocket链接。

如果在预设的时间间隔内（例如，几秒或几十秒），客户端没有收到服务端发来的 pong 消息，则客户端可以认为连接已经断开或出现故障。这时，客户端应该主动关闭当前连接，并尝试重新建立一个新的 WebSocket 连接。这种重连机制能够提高应用的可靠性，确保即使在网络环境不稳定的情况下，应用仍然能够正常运行。心跳机制的超时时间应该根据具体的应用场景进行调整，以在及时检测连接问题和避免不必要的重连之间取得平衡。例如，更频繁的心跳可以更快地检测到连接问题，但也可能增加服务器的负担。

安全建议

• 妥善保管您的 API 密钥和私钥，切勿泄露给任何第三方。 API 密钥和私钥是访问您加密货币账户和数据的凭证，一旦泄露，可能导致资产损失或数据被盗。请使用高强度密码保护您的账户，并启用双重验证。
• 始终使用 HTTPS 协议进行通信，确保数据传输的安全性。 HTTPS 协议通过加密数据来防止中间人攻击，保护您的 API 请求和响应数据不被窃取或篡改。请确认您的 API 客户端和服务器都支持并启用了 HTTPS 协议。
• 对 API 请求进行数字签名，验证请求的完整性和来源。 通过对 API 请求进行签名，您可以确保请求在传输过程中没有被篡改，并且可以验证请求的发送者身份。常见的签名算法包括 HMAC 和 RSA。
• 严格限制 API 密钥的权限范围，仅授予其执行必要操作的权限。 最小权限原则可以降低 API 密钥泄露带来的风险。例如，如果 API 密钥只需要用于读取数据，则不要授予其修改或删除数据的权限。
• 定期轮换 API 密钥，降低密钥泄露后造成的潜在风险。 定期更换 API 密钥可以有效地降低因密钥泄露而造成的损害。建议您至少每三个月更换一次 API 密钥，并确保旧密钥被安全地销毁。
• 密切监控 API 使用情况，及时发现并应对潜在的安全威胁。 监控 API 请求的频率、来源 IP 地址、错误日志等信息，可以帮助您及时发现异常活动，例如未经授权的访问、拒绝服务攻击等。您可以使用日志分析工具或安全信息和事件管理 (SIEM) 系统来监控 API 使用情况。