访问 Coinbase API 曾经非常简单:您只需要一个 API key 。现在你需要一个叫做“随机数”和“签名”的东西。我在请求中传递了我的新 API“Secret”、nonce 和 Key,但它返回了“invalid_key”错误。给了什么?
编辑 3 月 12 日: Added a tutorial on interacting with the API via OAuth.
最佳答案
API 过去非常简单——只需要一个 key ——这一事实意味着它非常不安全。所以他们在一周前加强了安全措施。这是博客文章:
http://blog.coinbase.com/post/75936737678/more-security-and-granular-control-with-the-new-api
除了 API key 之外,每个人现在都获得了一个 API“ secret ”。无论何时向 API 发出请求,都必须包含三个参数:
签名是您的随机数,紧接着是您要向其发布请求、参数和所有内容的完整 URL。这个 URL 也包含随机数,所以整个事情看起来像这样:
12345https://coinbase.com/api/v1/buttons?nonce=12345&name=Socks&price=9.95
然后你将整个东西编码为“SHA256”散列。如果您不知道那是什么意思,请不要 panic ——您可以使用 PHP 已经内置的函数在一行中完成。
无论如何,我在弄清楚这一切时遇到了一些麻烦,所以我花了一些时间并整理了这个脚本,这使得获取和发送到 API 变得非常容易。我很想听听人们的想法!
<?php
function coinbaseRequest($what,$getOrPost,$parameters){
//Obviously, your API Key and Secret go here.
$apikey = "blahblahblah";
$apisecret = "blahblahblahblah";
$nonce = file_get_contents("nonce.txt") + 1;
file_put_contents("nonce.txt", $nonce, LOCK_EX);
$url = "https://coinbase.com/api/v1/" . $what . "?nonce=" . $nonce;
if($parameters != ""){
$parameters = http_build_query(json_decode($parameters), true);
}
//Here I go, hashing the Signature! Thanks, PHP, for making this easy!
$signature = hash_hmac("sha256", $nonce . $url . $parameters, $apisecret);
$ch = curl_init();
curl_setopt_array($ch, array(
CURLOPT_URL => $url,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HTTPHEADER => array(
"ACCESS_KEY: " . $apikey,
"ACCESS_NONCE: " . $nonce,
"ACCESS_SIGNATURE: " . $signature
)));
if($getOrPost == "post"){
curl_setopt_array($ch, array(
CURLOPT_POSTFIELDS => $parameters,
CURLOPT_POST => true,
));
}
$results = curl_exec($ch);
curl_close($ch);
echo $results;
}
//This is a POST example.
coinbaseRequest("buttons", "post", '{
"button": {
"name": "test",
"price_string": "1.23",
"price_currency_iso": "USD",
"variable_price": true
}
}');
//This is a GET example.
coinbaseRequest("account/balance", "get", false);
?>
注意事项:
我尝试使用 (microtime(true)*100) 作为随机数。问题是它是一个十进制数,最后几位数字不断被舍去或四舍五入,所以它不起作用。然后我想,“去他妈的”,制作了一个空白的 nonce.txt 文件,并在其中写入了 1,为了获得 nonce,我只获取了该文件的内容,添加了 1,并用新编号替换了文件。它的第二个用途是作为计数器显示我发出的请求总数。
但是后来有人向我指出了 PHP 的“uniqid”函数,它根据当前微时间生成一个 ID。所以你也可以试试这个:
$nonce = hexdec(uniqid());
这具有不访问外部文件的优点。实际上,我真的很喜欢能够看到我发出了多少请求,因此可能会坚持使用(糟糕的)nonce.txt 方法。
coinbaseRequest() 函数具有三个参数。第一个是您向其发出请求的目录——也就是说,“https://coinbase.com/api/v1/”之后应该出现的任何内容。第二个参数是“get”或“post”,取决于它是 GET 还是 POST 请求。 (有道理吗?)
第三个参数是您在请求中传递的所有查询。这应该被格式化为 JSON,除非它是一个不带任何参数的 GET 请求(除了函数为您包含的 key 、随机数和签名之外),在这种情况下您应该将其保留为 false.
编辑,3 月 3 日:
我做了一个小函数来获取 coinbaseRequest 返回的任何内容并将其变成一个按钮:
function makebutt($data){
$data = json_decode($data,true);
$buttoncode = $data["button"]["code"];
return ("<a class=\"coinbase-button\" data-code=\"" . $buttoncode . "\" href=\"https://coinbase.com/checkouts/" . $buttoncode . "\">Pay With Bitcoin</a><script src=\"https://coinbase.com/assets/button.js\" type=\"text/javascript\"></script>");
}
关于php - 我如何与 Coinbase 的 API 交互?为什么总是失败?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21729717/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i