跳到主要内容

签名说明

由于 XT 为第三方平台提供开放接口,必须确保数据安全——例如防止数据篡改、避免过时数据、阻止重复提交以及控制请求频率。其中,验证数据是否被篡改是最关键的。

签名规则

  1. AppKey & SecretKey 线下分发。不同的调用应使用不同的 appkeysecretkey

  2. Timestamp 添加请求时间的毫秒级时间戳(Unix 时间戳)。请求的有效性基于此值计算。

  3. Signature 所有请求数据必须签名。

  4. RecvWindow 有效期由 recvWindow 设置。默认为 5 秒,最大 60 秒

    • 如果时间戳比服务器时间早 5000ms 以上,请求无效。
    • 如果客户端时间戳比服务器提前 1 秒以上,请求也会被拒绝。
    • RecvWindow 不建议超过 5 秒。此机制处理网络抖动并有助于确保高频交易中的时效性。
  5. 签名算法 签名使用基于 HSC 的协议计算。默认:HmacSHA256 支持:HmacMD5HmacSHA1HmacSHA224HmacSHA256HmacSHA384HmacSHA512

必需的签名参数

名称必填示例描述
validate-appkeytruedbefbc809e3e83c283a984c3a1459732ea7db1360ca80c5c2c8867408d28cc83API Key
validate-timestamptrue1641446237201Unix 时间戳(毫秒)
validate-signaturetrue0a7d0b5e802eb5e52ac0cfcd6311b0faba6e2503a9a8d1e2364b38617877574d生成的签名
validate-recvwindowfalse5000(毫秒)有效性时间窗口
validate-algorithmsfalseHmacSHA256默认 HmacSHA256
api-versionfalse1.0保留字段,API 版本号
validate-signversionfalse1.0保留字段,签名版本