CoinbaseGlobal平台API接口使用指南：身份验证及应用

Coinbase Global 平台 API 接口使用方法

概述

Coinbase Global 提供了一套全面的应用程序编程接口 (API)，使开发者能够无缝地访问其平台上的多种核心功能。 这些功能涵盖广泛的领域，包括但不限于加密货币交易执行、实时和历史市场数据检索、用户账户管理和资金操作等等。 通过利用这些强大的 API，开发者能够构建高度定制化的解决方案，例如自动化交易机器人，复杂的市场数据分析工具，以及将 Coinbase 的功能直接嵌入到各种第三方应用程序中，实现更广泛的应用场景。

Coinbase API 不仅提供了访问底层数据的能力，还支持高级交易策略的实施和用户体验的增强。 开发者可以利用这些 API 创建复杂的算法交易策略，例如限价单、市价单和止损单，以满足不同的投资需求。 API 还允许开发者构建自定义用户界面，将 Coinbase 的功能集成到自己的应用程序中，从而为用户提供更便捷、个性化的加密货币交易体验。

本文旨在提供一个深入且实用的 Coinbase Global 平台 API 使用指南。 我们将详细介绍 API 的各个方面，包括身份验证机制，这是访问 API 的第一步。 我们还将演示常见 API 接口的调用方法，并提供代码示例，帮助开发者快速上手。 我们将分享一些最佳实践，以确保开发者能够高效、安全地使用 Coinbase API，并构建出可靠、可扩展的应用程序。 这些最佳实践涵盖了错误处理、速率限制、安全性和数据完整性等关键领域。

身份验证

在使用 Coinbase API 之前，必须完成身份验证流程。Coinbase API 采用 OAuth 2.0 协议作为其身份验证机制。OAuth 2.0 是一种行业标准的授权框架，允许第三方应用程序在不共享用户密码的情况下安全地访问 Coinbase 用户的资源。以下步骤详细阐述了如何获得有效的 OAuth 2.0 访问令牌，从而安全地调用 Coinbase API：

1. 创建 API 应用程序： 在 Coinbase 开发者门户（通常位于 coinbase.com 的开发者专区）注册一个新的 API 应用程序。创建应用程序时，需要提供关键信息，如应用程序的名称（用于识别您的应用）、详细描述（概述应用的功能）以及回调 URL（也称为重定向 URI）。回调 URL 至关重要，它指定了 Coinbase 在用户成功授权您的应用程序后，将授权码发送回的特定 URL。
2. 获取 Client ID 和 Client Secret： 成功创建应用程序后，Coinbase 将为您分配一个唯一的 Client ID 和一个 Client Secret。Client ID 用于公开识别您的应用程序，而 Client Secret 则是您的应用程序的私钥，必须严格保密。这些凭据是后续获取授权令牌和访问 Coinbase API 的基础。务必安全存储 Client Secret，防止未经授权的访问，避免泄露，否则可能导致安全风险。
3. 获取授权码： 将用户重定向到 Coinbase 的授权端点，该端点负责处理用户授权请求。构建授权 URL 时，需要包含以下关键查询参数：
   • response_type=code ：此参数告知 Coinbase 您希望获取授权码。
   • client_id={Your Client ID} ：使用您从 Coinbase 开发者门户获得的 Client ID 替换此占位符。
   • redirect_uri={Your Redirect URI} ：使用您在创建应用程序时注册的回调 URL 替换此占位符。此 URL 必须与 Coinbase 中配置的完全匹配。
   • scope={Permissions} ：此参数指定您的应用程序请求访问的用户资源和操作的权限范围。权限列表需要仔细定义，例如 wallet:accounts:read,wallet:transactions:read,trade:read,trade:wallet:transact 。不同的权限控制对用户账户、交易历史、交易功能的访问级别。使用逗号分隔多个权限。选择所需的最小权限集合至关重要，遵循最小权限原则，可以最大限度地降低安全风险。过度请求权限可能会降低用户信任度。
4. 用户授权： 用户将被重定向到 Coinbase 的登录页面，并提示使用其 Coinbase 账户凭据登录。登录后，用户将看到一个授权请求页面，详细说明您的应用程序正在请求的权限。用户需要明确授权您的应用程序访问请求的权限。如果用户拒绝授权，则不会颁发授权码，您的应用程序将无法访问用户的 Coinbase 资源。
5. 接收授权码： 如果用户成功授权您的应用程序，Coinbase 会将用户重定向到您预先配置的回调 URL，并在查询字符串中附加授权码。授权码是一个临时的、一次性的凭据，用于交换访问令牌。请务必立即从回调 URL 中提取授权码，并在安全的环境中处理它。
6. 获取访问令牌： 使用获取的授权码，向 Coinbase 的令牌端点发送一个 HTTP POST 请求，以交换访问令牌。此请求需要包含以下参数：
   • grant_type=authorization_code ：此参数明确告知 Coinbase 您正在使用授权码来请求访问令牌。
   • code={Authorization Code} ：使用您从回调 URL 中收到的授权码替换此占位符。
   • client_id={Your Client ID} ：使用您的应用程序的 Client ID 替换此占位符。
   • client_secret={Your Client Secret} ：使用您的应用程序的 Client Secret 替换此占位符。这是应用程序的私钥，必须保密。
   • redirect_uri={Your Redirect URI} ：使用您在创建应用程序时注册的回调 URL 替换此占位符。此 URL 必须与用于获取授权码的 URL 完全匹配。

成功完成令牌交换后，Coinbase API 将返回一个 JSON 响应，其中包含以下关键字段： access_token （用于进行 API 调用的访问令牌）和 refresh_token （用于在访问令牌过期后刷新访问令牌）。访问令牌的有效期通常较短，而刷新令牌的有效期较长，用于在无需用户再次授权的情况下获取新的访问令牌。

7. 刷新访问令牌： 访问令牌具有有限的生命周期，通常在一段时间后过期。当访问令牌过期时，您需要使用刷新令牌来获取一个新的、有效的访问令牌，从而避免中断 API 访问。通过向 Coinbase 的令牌端点发送一个 HTTP POST 请求来刷新访问令牌，该请求需要包含以下参数：
   • grant_type=refresh_token ：此参数指示您正在使用刷新令牌来请求新的访问令牌。
   • refresh_token={Refresh Token} ：使用您的应用程序的刷新令牌替换此占位符。
   • client_id={Your Client ID} ：使用您的应用程序的 Client ID 替换此占位符。
   • client_secret={Your Client Secret} ：使用您的应用程序的 Client Secret 替换此占位符。

常见 API 接口调用

在加密货币交易和应用开发中，应用程序编程接口 (API) 扮演着至关重要的角色。它们允许不同的软件系统相互通信，实现数据交换和功能调用。以下介绍一些常见的 Coinbase API 接口调用，并提供示例，帮助开发者更好地理解和应用这些接口。

Coinbase API 提供了广泛的功能，涵盖了账户管理、交易执行、市场数据获取等方面。开发者可以利用这些 API 构建自己的交易机器人、钱包应用或数据分析工具。理解这些接口的功能和使用方法对于成功构建基于 Coinbase 的应用程序至关重要。

常见的 API 调用场景包括：

• 获取账户信息： 查询用户的账户余额、交易历史、以及其他账户相关的详细信息。这对于钱包应用和账户管理工具至关重要。
• 创建和管理订单： 允许用户下达买入或卖出订单，并管理已存在的订单。这对于构建交易平台和交易机器人至关重要。
• 查询市场数据： 获取实时的市场价格、交易量以及其他相关的市场数据。这对于数据分析、价格监控和算法交易至关重要。
• 支付功能： 创建支付请求，方便用户之间或者用户与商家之间的加密货币支付，简化支付流程。
• 获取支持的加密货币： 获取 Coinbase 交易所支持的所有加密货币的列表和详细信息，以便于应用程序动态地适应不同的数字资产。

每个 API 接口通常需要特定的身份验证方法，例如 API 密钥或 OAuth 令牌，以确保安全访问。开发者需要仔细阅读 Coinbase API 的文档，了解每个接口的具体要求和使用限制。为了避免滥用 API 资源，API 调用通常会受到速率限制。开发者需要合理设计应用程序，避免超过速率限制，确保应用程序的稳定运行。

1. 获取账户列表

该接口用于检索用户在Coinbase平台上所拥有的所有账户列表。这些账户可能包括用于存储和交易加密货币的主要账户，以及用于特定目的的子账户，例如保险库或指定投资组合。

• Endpoint: GET /v2/accounts
• Authentication: 为了成功调用此API端点，您必须提供一个有效的访问令牌。该令牌用于验证您的身份，并确保您拥有执行请求操作的授权。请确保访问令牌拥有足够的权限，以便访问账户信息。访问令牌通常通过 OAuth 2.0 授权流程获取。
• Request Parameters:

  虽然基础的 GET /v2/accounts 请求没有强制性的请求参数，但它支持可选的查询参数以进行分页和过滤，优化数据检索效率:

  • limit : 控制每次API调用返回的账户数量上限。如果用户拥有大量账户，使用 limit 可以避免单次请求返回过多数据，导致性能问题。默认情况下，API会返回一个预设数量的账户，而 limit 参数允许您自定义这个数量。
  • order : 指定账户列表的排序方式。常用的排序标准包括账户创建时间、账户余额等。您可以指定升序（ascending）或降序（descending）排列。
  • starting_after : 用于分页，指定从哪个账户ID之后开始返回结果。通常与 limit 结合使用，以便逐步获取完整的账户列表。例如，您可以先获取前100个账户（ limit=100 ），然后使用最后一个账户的ID作为 starting_after 的值，获取接下来的100个账户。

  合理利用这些参数可以更有效地管理和检索用户的账户信息。

• Response Format: API响应通常以JSON格式返回，包含一个账户对象数组。每个账户对象至少包含以下字段：
  • id : 账户的唯一标识符。
  • name : 账户的自定义名称，例如“我的比特币钱包”或“投资账户”。
  • currency : 账户中存储的加密货币类型，例如“BTC”、“ETH”或“LTC”。
  • balance : 账户的当前余额，以指定加密货币为单位。
  • created_at : 账户的创建时间。
  • updated_at : 账户的最后更新时间。
  • type : 账户类型，例如“wallet” (钱包) 或 “vault”(金库)。
  • primary : 指示该账户是否为用户的首选账户。
• Error Handling: API可能会返回各种错误代码，指示请求失败的原因。常见的错误包括：
  • 401 Unauthorized : 表示访问令牌无效或已过期。
  • 403 Forbidden : 表示访问令牌没有足够的权限访问账户信息。
  • 404 Not Found : 表示请求的账户不存在。
  • 429 Too Many Requests : 表示请求频率超过了API的限制。在这种情况下，您应该稍后重试请求。
  • 500 Internal Server Error : 表示Coinbase服务器遇到了问题。

  在开发过程中，务必正确处理这些错误，以确保应用程序的稳定性和可靠性。

示例 (使用 curl):

通过命令行工具 curl，您可以向 Coinbase API 发起 HTTP GET 请求来获取您的账户信息。以下是一个详细的示例：

curl -X GET \
  'https://api.coinbase.com/v2/accounts' \
  -H 'Authorization: Bearer YOUR_ACCESS_TOKEN'

代码解释:

• curl -X GET : 指定使用 GET 方法发起 HTTP 请求。GET 方法用于从服务器请求数据，在本例中，我们请求账户列表。
• 'https://api.coinbase.com/v2/accounts' : 这是 Coinbase API 的账户端点 URL。 您需要替换为实际的 API 地址。
• -H 'Authorization: Bearer YOUR_ACCESS_TOKEN' : 设置 HTTP 请求头。 Authorization 头用于传递您的访问令牌，该令牌用于验证您的身份并授权您访问 API。请务必将 YOUR_ACCESS_TOKEN 替换为您实际的 Coinbase API 访问令牌。

注意事项:

• 请确保您已安装 curl 命令行工具。 大多数 Linux 和 macOS 系统都预装了 curl。 对于 Windows 系统，您可能需要手动安装。
• 将 YOUR_ACCESS_TOKEN 替换为您从 Coinbase 开发者门户获取的实际访问令牌。请注意，不应共享您的访问令牌，并且应该安全地存储它。
• Coinbase API 响应通常是 JSON 格式。您可以使用 jq 等命令行工具来格式化和解析 JSON 响应，使它们更易于阅读。
• 此示例展示了如何获取您的账户列表。您可以使用不同的 API 端点和参数来执行其他操作，例如创建交易、获取市场数据等。

响应: 返回一个 JSON 数组，其中包含用户的每个账户的信息，例如账户 ID、货币类型、余额等。

2. 获取指定账户信息

该接口旨在检索并提供特定账户的完整详细信息。通过账户ID，您可以查询账户余额、交易历史、账户状态等关键信息。

• Endpoint: GET /v2/accounts/:account_id
• 描述: 此端点用于获取指定 account_id 的账户信息。 account_id 是必须提供的参数，用于标识要查询的特定账户。
• Authentication: 需要携带有效的身份验证令牌（access token）才能成功调用此接口。 该令牌必须包含在请求头中，通常以“Authorization: Bearer [token]”的形式呈现，以确保请求的合法性和安全性。未经验证的请求将被拒绝。
• 请求示例:

    
    GET /v2/accounts/1234567890
    Authorization: Bearer YOUR_ACCESS_TOKEN
    
    

• 响应示例:

    
    {
      "account_id": "1234567890",
      "currency": "BTC",
      "balance": "1.23456789",
      "available_balance": "0.73456789",
      "status": "active",
      "created_at": "2023-10-27T10:00:00Z",
      "updated_at": "2023-10-28T10:00:00Z"
    }
    
    

• 响应字段解释:
  • account_id : 账户的唯一标识符。
  • currency : 账户的货币类型，例如 BTC, ETH, USDT。
  • balance : 账户的总余额。
  • available_balance : 账户中可用于交易的余额。
  • status : 账户状态，例如 active (活跃), inactive (不活跃)。
  • created_at : 账户创建的时间戳。
  • updated_at : 账户信息最后更新的时间戳。

示例 (使用 curl):

使用 curl 工具可以通过命令行与 Coinbase API 交互，以下示例展示了如何获取特定账户的信息。请务必替换占位符 YOUR_ACCOUNT_ID 和 YOUR_ACCESS_TOKEN 为您的实际账户 ID 和访问令牌。

bash

curl -X GET \
   'https://api.coinbase.com/v2/accounts/YOUR_ACCOUNT_ID' \
  -H 'Authorization: Bearer YOUR_ACCESS_TOKEN'

代码解释：

• curl -X GET : 使用 curl 工具发起一个 HTTP GET 请求。GET 方法用于从服务器请求数据。
• 'https://api.coinbase.com/v2/accounts/YOUR_ACCOUNT_ID' : 这是 Coinbase API 的端点 URL。 /v2/accounts 部分指示我们要访问账户信息，而 YOUR_ACCOUNT_ID 应该替换为您要查询的特定账户的唯一标识符。
• -H 'Authorization: Bearer YOUR_ACCESS_TOKEN' : 此选项添加一个 HTTP 头部，用于身份验证。 Authorization 头部的值设置为 Bearer YOUR_ACCESS_TOKEN ，其中 YOUR_ACCESS_TOKEN 是您的 Coinbase API 访问令牌。访问令牌用于验证您的身份并授权您访问 API。您需要从 Coinbase 开发者平台获取有效的访问令牌。

注意事项：

• 请确保您的访问令牌具有足够的权限来访问您尝试检索的账户信息。
• 妥善保管您的访问令牌，不要将其泄露给他人。
• 此示例假定您已经安装了 curl 工具。如果未安装，请根据您的操作系统进行安装。
• 替换 YOUR_ACCOUNT_ID 为您想要查询的 Coinbase 账户的真实ID。在Coinbase 开发者平台可以找到此ID。
• 替换 YOUR_ACCESS_TOKEN 为您通过Coinbase OAuth2 流程获取的访问令牌。

响应: 返回一个 JSON 对象，其中包含账户的详细信息。

3. 获取账户交易历史

此API接口旨在提供特定账户在平台上的完整交易历史记录，允许用户追踪其资产流动和交易活动。

• Endpoint: GET /v2/accounts/:account_id/transactions
• 描述: 此端点通过账户ID检索与该账户关联的所有交易。交易记录按时间顺序排列，默认情况下返回最近的交易。
• 参数:
  • account_id (路径参数): 必需。指定要查询交易历史的账户ID。
  • limit (查询参数, 可选): 限制返回的交易数量。默认值为 20，最大值为 100。
  • offset (查询参数, 可选): 用于分页。指定从哪个交易记录开始返回。例如， offset=20 将返回第 21 到第 40 条交易记录。
  • start_time (查询参数, 可选): 返回指定时间戳之后的交易记录。时间戳格式为 ISO 8601 (例如, 2023-10-26T00:00:00Z)。
  • end_time (查询参数, 可选): 返回指定时间戳之前的交易记录。时间戳格式为 ISO 8601 (例如, 2023-10-27T00:00:00Z)。
  • type (查询参数, 可选): 筛选特定类型的交易。例如， type=deposit 只返回充值交易。支持的类型包括: deposit , withdrawal , trade , transfer , fee 。
• Authentication: 需要有效的访问令牌。该令牌必须具有访问账户交易历史的权限。
• 请求示例:
  • 获取账户ID为 12345 的最近 20 条交易记录: GET /v2/accounts/12345/transactions
  • 获取账户ID为 12345 的第 21 到 40 条交易记录: GET /v2/accounts/12345/transactions?offset=20&limit=20
  • 获取账户ID为 12345 的 2023-10-26 之后的交易记录: GET /v2/accounts/12345/transactions?start_time=2023-10-26T00:00:00Z
• 响应示例: (JSON 格式，仅为示例，实际数据可能包含更多字段)

  
  [
    {
      "id": "transaction_1",
      "account_id": "12345",
      "type": "trade",
      "amount": "0.01",
      "currency": "BTC",
      "timestamp": "2023-10-27T10:00:00Z",
      "details": {
        "pair": "BTC/USD",
        "price": "30000"
      }
    },
    {
      "id": "transaction_2",
      "account_id": "12345",
      "type": "deposit",
      "amount": "100",
      "currency": "USD",
      "timestamp": "2023-10-26T12:00:00Z"
    }
  ]
  

• 响应代码:
  • 200 OK : 成功返回交易历史记录。
  • 400 Bad Request : 请求参数无效。
  • 401 Unauthorized : 访问令牌无效或缺失。
  • 404 Not Found : 账户ID不存在。
  • 500 Internal Server Error : 服务器内部错误。

示例 (使用 curl):

使用 curl 命令行工具，您可以轻松地从 Coinbase API 获取账户交易历史记录。以下示例展示了如何构造并执行这个请求。

bash

curl -X GET \
  'https://api.coinbase.com/v2/accounts/YOUR_ACCOUNT_ID/transactions' \
  -H 'Authorization: Bearer YOUR_ACCESS_TOKEN'

参数说明：

• -X GET : 指定 HTTP 请求方法为 GET。GET 方法用于从服务器请求数据。
• 'https://api.coinbase.com/v2/accounts/YOUR_ACCOUNT_ID/transactions' : 这是 Coinbase API 的端点 URL，用于获取特定账户的交易记录。 请将 YOUR_ACCOUNT_ID 替换为您实际的 Coinbase 账户 ID。
• -H 'Authorization: Bearer YOUR_ACCESS_TOKEN' : 设置 HTTP 请求头中的 "Authorization" 字段，使用 Bearer 令牌进行身份验证。 您需要将 YOUR_ACCESS_TOKEN 替换为您从 Coinbase 开发者平台获得的有效访问令牌。访问令牌用于授权您的应用程序访问您的 Coinbase 账户数据。

注意事项：

• 请务必妥善保管您的访问令牌，避免泄露。
• 在实际使用时，请替换 YOUR_ACCOUNT_ID 和 YOUR_ACCESS_TOKEN 为您自己的账户 ID 和访问令牌。
• Coinbase API 可能会有速率限制。 请查阅 Coinbase API 的官方文档以了解速率限制的具体信息。
• 此命令将返回 JSON 格式的响应，其中包含账户的交易历史记录。 您可以使用 jq 等工具来解析 JSON 响应。

响应: 返回一个 JSON 数组，其中包含账户的交易历史记录。 可以使用分页参数来控制返回的交易数量。

4. 创建交易

该接口旨在发起一笔新的加密货币交易，涵盖发送数字资产至另一地址或请求特定数量的加密货币等操作。用户可以通过此接口构建并提交交易请求。

• Endpoint: POST /v2/accounts/:account_id/transactions
• Authentication: 交易的创建需要提供有效的访问令牌，用于验证用户身份并授权执行操作。缺少或无效的令牌将导致交易创建失败。
• Request Body:

  请求体应包含以下字段，用于定义交易的具体参数：

  • type : 交易类型，例如 send (发送) 或 request (请求)。
  • to (发送时): 接收方的加密货币地址。
  • amount : 交易金额，以指定加密货币的最小单位表示。
  • currency : 交易的加密货币类型，例如 BTC , ETH , USDT 。
  • description (可选): 交易的描述信息，用于备注或记录。
  • fee (可选): 自定义交易手续费，用于加速交易确认。如未指定，系统将自动计算推荐手续费。
  • idem (可选): 客户端提供的幂等性键，用于防止重复交易。
• Response:

  成功创建交易后，API 将返回一个包含交易详细信息的 JSON 对象，其中包括：

  • id : 交易的唯一标识符。
  • status : 交易状态，例如 pending (待处理), confirmed (已确认), failed (失败)。
  • created_at : 交易创建的时间戳。
  • updated_at : 交易最后更新的时间戳。
  • amount : 交易金额.
  • currency : 交易加密货币类型.
  • from : 发送方账户ID.
  • to : 接收方地址.
• 错误处理：

  创建交易时可能出现多种错误，例如：

  • 400 Bad Request : 请求参数错误，例如无效的地址或金额。
  • 401 Unauthorized : 访问令牌无效或过期。
  • 403 Forbidden : 账户余额不足或权限不足。
  • 500 Internal Server Error : 服务器内部错误，请稍后重试。
• 注意事项：

  在使用此接口时，请务必仔细核对交易参数，特别是接收方地址和交易金额，以避免资金损失。同时，建议设置合理的交易手续费，以确保交易能够及时得到确认。

请求体 (JSON):

请求体采用 JSON 格式，用于向区块链网络提交交易请求。以下是对每个字段的详细说明：

• type : 指定交易类型，此处固定为 "send"，表示发送交易。 这表明该请求的目的是将指定数量的加密货币从发送者转移到接收者。
• to : 接收者的区块链地址，格式为字符串 ( "RECIPIENT_ADDRESS" )。 务必确保地址的准确性，因为一旦交易被确认，资金将无法撤回。 不同的区块链网络使用不同的地址格式，请根据目标链的规范进行填写。
• amount : 发送的加密货币数量，格式为字符串 ( "AMOUNT" )。 该值应使用字符串表示，以避免浮点数精度问题。 请注意，某些区块链网络可能对最小交易金额有限制。
• currency : 加密货币的符号或代码，格式为字符串 ( "CURRENCY" )。 例如，比特币可以使用 "BTC"，以太坊可以使用 "ETH"。 该字段用于明确指定交易中使用的加密货币类型。 请务必使用网络支持的货币代码。
• description : 可选字段，用于提供交易的简短描述，格式为字符串 ( "Transaction description" )。 此描述可以帮助发送者和接收者识别交易目的。 请避免在描述中包含敏感信息。

示例 (使用 curl):

使用 curl 命令行工具，你可以向 Coinbase API 发送 POST 请求来创建新的交易。以下示例演示了如何发送 0.001 BTC 到指定的接收者地址，并附带描述信息。

bash

curl -X POST \
  'https://api.coinbase.com/v2/accounts/YOUR_ACCOUNT_ID/transactions' \
  -H 'Authorization: Bearer YOUR_ACCESS_TOKEN' \
  -H 'Content-Type: application/' \
  -d '{
    "type": "send",
    "to": "RECIPIENT_ADDRESS",
    "amount": "0.001",
    "currency": "BTC",
    "description": "Test transaction"
  }'

重要提示：

• 将 YOUR_ACCOUNT_ID 替换为你的 Coinbase 账户 ID。 你可以通过 API 获取账户列表来找到它。
• 将 YOUR_ACCESS_TOKEN 替换为你的 Coinbase API 访问令牌。 确保妥善保管你的访问令牌，避免泄露。
• 将 RECIPIENT_ADDRESS 替换为接收者的比特币地址。 务必仔细核对地址，错误的地址可能导致资金损失。
• Content-Type 头部需要设置为 application/ ，以便告知 API 请求体是 JSON 格式。
• amount 字段表示发送的比特币数量，单位为 BTC。
• currency 字段表示币种，这里设置为 BTC 。
• description 字段是交易的描述信息，可以自定义。

在执行此命令之前，请确保已经安装了 curl 工具，并且已经获得了有效的 Coinbase API 访问令牌。 请仔细检查请求参数，确保所有信息都正确无误。 发送加密货币交易具有风险，请谨慎操作。

响应: 返回一个 JSON 对象，其中包含新创建的交易的详细信息。

5. 获取市场数据

该接口旨在提供全面且实时的加密货币市场数据，包括但不限于价格、交易量、最高价、最低价、开盘价、收盘价以及各种时间周期内的加权平均价格等关键指标。 通过该接口，用户可以深入了解特定加密货币交易对的市场表现，进行技术分析，并制定相应的交易策略。

• Endpoint: GET /v2/prices/:currency_pair/spot
• Authentication: 该接口支持两种身份验证方式，以满足不同用户的需求：
  • API 密钥认证： 为了获得更高的访问频率和更精细的权限控制，建议使用 API 密钥进行身份验证。 通过这种方式，您可以安全地访问更广泛的数据，并避免因匿名访问而受到的速率限制。 API 密钥通常可以在您的账户设置中生成和管理。
  • 匿名访问： 对于只需要少量数据的用户，可以选择匿名访问。 然而，需要注意的是，匿名访问通常会受到更严格的访问频率限制。 因此，如果您需要频繁地访问数据，强烈建议使用 API 密钥进行身份验证。

示例 (使用 curl): 获取比特币兑美元现货价格

使用 curl 命令可以轻松地从 Coinbase API 获取比特币 (BTC) 兑美元 (USD) 的现货价格。以下是一个示例，展示了如何执行此操作：

curl -X GET \
  'https://api.coinbase.com/v2/prices/BTC-USD/spot'

代码解释：

• curl : 调用命令行工具 curl，用于发送 HTTP 请求。
• -X GET : 指定 HTTP 请求方法为 GET，表示从服务器请求数据。
• 'https://api.coinbase.com/v2/prices/BTC-USD/spot' : 这是 Coinbase API 的端点 URL，用于获取 BTC-USD 的现货价格。 v2 表示 API 的版本。 prices 表明我们要访问价格数据。 BTC-USD 指定了交易对，这里是比特币兑美元。 spot 意味着我们希望获取现货价格，而不是其他类型的价格，例如买入价或卖出价。

预期响应：

该命令将返回一个 JSON 格式的响应，其中包含 BTC-USD 的当前现货价格以及其他相关信息。例如：

{
  "data": {
    "base": "BTC",
    "currency": "USD",
    "amount": "27000.00"
  }
}

其中， amount 字段表示当前比特币的美元价格。请注意，实际价格会随市场波动而变化。

其他说明：

• 确保您已安装 curl 工具。大多数 Linux 和 macOS 系统默认已安装。 对于 Windows 系统，您可能需要单独安装。
• Coinbase API 可能需要身份验证才能访问某些端点。对于获取现货价格，通常不需要 API 密钥，但如果您需要访问其他数据，请参阅 Coinbase API 文档以了解身份验证要求。
• 请仔细阅读 Coinbase API 的使用条款和条件。

响应: 返回一个 JSON 对象，其中包含指定货币对的当前价格。

最佳实践

• 安全地存储凭据： 保护你的 Client ID、Client Secret 和访问令牌至关重要。切勿将这些敏感信息硬编码到应用程序的代码中。 这会构成严重的安全风险。相反，采用更安全的方法，例如利用环境变量或专用的密钥管理系统（如 HashiCorp Vault、AWS Secrets Manager 或 Azure Key Vault）。这些系统旨在安全地存储和管理密钥，并提供访问控制和审计功能，从而显著降低凭据泄露的风险。
• 处理错误： API 交互过程中，处理错误是健壮应用程序的关键。 Coinbase API 提供详细的错误信息，能够协助你诊断和解决问题。仔细检查 API 响应中的错误代码和消息。实施适当的错误处理机制，例如记录错误、向用户显示有意义的错误消息，或尝试重试操作。 使用指数退避策略来处理临时错误，例如速率限制。
• 速率限制： Coinbase API 为了维护系统稳定性和公平性，实施了速率限制。 确保你的应用程序不超过这些限制，否则你的请求将被暂时阻止。速率限制取决于不同的 API 端点和使用的身份验证方法。查看 API 文档以获取特定限制的详细信息。API 响应头通常包含速率限制信息，例如剩余的请求数量和重置时间。使用这些信息来调整应用程序的请求速率，避免超过限制。 实现重试机制，在达到速率限制时自动重试请求。
• 使用 Webhooks： Webhooks 提供了一种高效的方式来接收来自 Coinbase 的实时更新，例如交易状态更改、账户余额更新等。与定期轮询 API 相比，Webhooks 是一种更高效且更及时的解决方案。 当特定事件发生时，Coinbase 会向你配置的 URL 发送 HTTP POST 请求。设置可靠的 Webhook 处理程序来验证请求签名、处理事件数据并采取相应的操作。
• 遵循最小权限原则： 在请求 API 权限时，坚持最小权限原则至关重要。 只请求应用程序完成其特定任务所需的权限。 避免请求不必要的权限，这可以降低潜在的安全风险。 例如，如果你的应用程序只需要读取用户帐户信息，则不要请求提现资金的权限。
• 定期审查权限： 定期审查你的应用程序所需的权限，这一点至关重要。 随着应用程序的发展和功能的改变，某些权限可能不再必要。删除不再使用的任何权限，以减少潜在的安全风险。 定期审查权限还可以帮助你确保应用程序符合 Coinbase 的 API 使用条款和隐私政策。
• 使用官方 SDK: Coinbase 官方 SDK 旨在简化与 API 的集成过程。它们提供了多种编程语言的支持，并封装了 API 调用的复杂性，例如身份验证、请求签名和错误处理。使用官方 SDK 可以减少开发工作量，提高代码质量，并确保与 API 的最佳兼容性。

错误处理

Coinbase API 使用标准的 HTTP 状态码来指示请求的成功或失败。理解并正确处理这些状态码对于构建健壮且可靠的应用程序至关重要。常见的状态码及其含义包括：

• 200 OK: 请求已成功完成。这意味着服务器已成功处理请求并返回了预期的响应。
• 400 Bad Request: 请求格式错误或缺少必需的参数。这通常表示客户端发送的请求不符合 API 的规范，需要检查请求参数、数据类型和格式是否正确。例如，可能缺少了某个必填字段，或者提供的参数值超出了允许的范围。
• 401 Unauthorized: 身份验证失败。客户端需要提供有效的身份验证凭据（例如 API 密钥）才能访问受保护的资源。如果收到此错误，请检查 API 密钥是否正确配置，以及是否有足够的权限执行请求的操作。
• 403 Forbidden: 没有权限访问请求的资源。即使身份验证成功，客户端也可能没有访问特定资源的权限。这可能是由于 API 密钥的权限限制，或者客户端尝试访问其无权访问的数据。
• 404 Not Found: 请求的资源不存在。客户端尝试访问的资源（例如特定的交易或账户）在服务器上找不到。请检查请求的 URL 是否正确，以及资源 ID 是否存在。
• 429 Too Many Requests: 超过了速率限制。Coinbase API 对每个 API 密钥的请求频率有限制，以防止滥用。当超过速率限制时，服务器会返回此错误。客户端应该实施重试机制，并在每次请求之间增加延迟，以避免再次超过速率限制。响应头中通常会包含关于速率限制重置时间的信息。
• 500 Internal Server Error: Coinbase 服务器内部错误。这通常表示 Coinbase 服务器遇到了意外的错误，客户端无法直接解决。客户端可以尝试稍后重新发送请求，或者联系 Coinbase 支持团队寻求帮助。

在处理 API 响应时，务必始终检查 HTTP 状态码，并根据状态码的值采取适当的措施。例如，如果收到 400 错误，应该记录错误信息并通知用户检查输入；如果收到 429 错误，应该暂停请求并稍后重试。响应体通常包含有关错误的更多详细信息，例如错误的具体原因和可能的解决方案。这些详细信息对于调试和解决问题非常有帮助。利用响应体中的错误信息来提供更有针对性的错误提示给用户，可以显著提升用户体验。

结论 (故意省略)