鉴权
PipAI API 使用 API key 加请求签名进行鉴权。每个请求都必须携带 API key,以及对请求体和时间戳计算得到的 HMAC 签名。
API key
请在 PipAI 控制台中生成 API key。每个 key 都拥有一组权限(只读、交易、提币),用于决定它可以调用哪些接口。
签名
- 构造规范化字符串:
timestamp + method + path + body。 - 计算
HMAC-SHA256(secret, canonical)。 - 将结果以十六进制编码后放入
X-PipAI-Signature请求头发送。
必需的请求头
| 请求头 | 说明 |
|---|---|
X-PipAI-API-Key | 你的 API key |
X-PipAI-Timestamp | 请求的毫秒级时间戳 |
X-PipAI-Signature | 十六进制编码的 HMAC-SHA256 |
Key 轮换
可在控制台无停机地轮换 API key。在可配置的过渡期内,新旧 key 会同时有效。