鉴权
本接口大部分端点是公开的。少数端点要么在请求体中接受用户的 Binance API key/secret,要么通过 email 查找用户事先登记到平台的密钥。
共三种模式。每个端点页面会注明其使用的模式。
1. 公开端点
无需鉴权头。所有行情接口与策略 CRUD 都属于此类。公开端点仍受每 IP 限流约束(见 通用信息)。
2. 请求体携带凭据(*/auth 及部分 POST 端点)
部分端点 —— 主要是下单和按账户取数据的接口 —— 直接在 JSON 请求体里接收调用方的 Binance API 凭据。
通用请求体形态:
{
"api_key": "<binance-api-key>",
"api_secret": "<binance-api-secret>",
"...endpoint-specific fields..."
}
这些凭据用于对上游 Binance 请求签名,平台不持久化。属于此类的端点包括所有以 /auth 结尾的变体(如 /orders/auth、/orders/cancel/auth、/positions/close/auth、/leverage/auth、/margin-type/auth),以及一部分接受 ApiCredentials 体的 POST 端点。这些交易侧端点不在本站点的文档化范围。
3. 基于 Email 的已登记密钥查询
适用于事先把 Binance 密钥上传到平台、希望平台用其登记密钥的调用方。
验证已登记的密钥
POST /api-key/verify
请求体:
响应:
{
"success": true,
"message": "API 密钥验证成功",
"has_api_key": true
}
查询已登记密钥状态
GET /api-key/status/{email}
未登记时响应:
{
"success": false,
"message": "用户不存在或没有API密钥",
"has_api_key": false
}
已登记时响应:
{
"success": true,
"message": "获取状态成功",
"has_api_key": true,
"verification_status": "verified",
"last_verified": "2026-04-29T12:00:00",
"created_at": "2026-04-01T00:00:00",
"is_active": true
}
不使用的方案
平台不对请求做 HMAC 签名,不需要任何 X-PipAI-* 头,不签发平台维度的 API key。