質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

6425閲覧

Coincheck(コインチェック) API の認証が上手くいかない

kokok

総合スコア145

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2020/06/20 15:24

編集2020/06/21 06:07

Coincheck(コインチェック) API の認証が上手くいきません。

Coincheck(コインチェック)の公式サイトの API 概要に、

ーーーーーーーーーーーーーーーーーーーーー
認証が必要なリクエストでは、以下の情報を HTTP Header に含めてリクエストする必要があります。
ACCESS-KEY APIキー で作成したアクセスキー
ACCESS-NONCE 毎リクエストごとに増加する必要のある正の整数。通常はUNIXタイムスタンプを用います。最大値は 9223372036854775807 です。APIキーごとに管理されます。
**ACCESS-SIGNATURE **後述するSIGNATURE

SIGNATUREの作成
SIGNATUREは、ACCESS-NONCE, リクエスト先URL, リクエストのボディ を全て文字列にし連結したものを、HMAC-SHA256 hash形式でシークレットキーを使って署名した結果です。

SIGNATUREの作成に関しては、サンプルコードの API_SECRET などの部分を変更しています。

php

1$strUrl = "https://coincheck.com/api/accounts/balance"; 2$intNonce = time(); 3$arrQuery = array("hoge" => "foo"); 4$strAccessSecret = "API_SECRET"; 5$strMessage = $intNonce . $strUrl . http_build_query($arrQuery); 6$strSignature = hash_hmac("sha256", $strMessage, $strAccessSecret); 7# => "3bc1f33d802056c61ba8c8108f6ffb7527bcd184461a3ea0fed3cee0a22ae15d"

上記を踏まえて

php

1//仮の値 2$strAccessKey = "アクセスキー"; 3$strUrl = "https://coincheck.com/api/accounts/balance"; 4$intNonce = time(); 5$arrQuery = array("hoge" => "foo"); 6//シークレットアクセスキー 7$strAccessSecret = "API_SECRET"; 8$strMessage = $intNonce . $strUrl . http_build_query($arrQuery); 9$strSignature = hash_hmac("sha256", $strMessage, $strAccessSecret); 10 11//http header 情報 12$headers = array( 13 "ACCESS-KEY : " . $strAccessKey, 14 "ACCESS-NONCE :" . $intNonce, 15 "ACCESS-SIGNATURE :" . $strSignature, 16 "Content-Type : application/x-www-form-urlencoded" 17 ); 18 19$curl = curl_init(); 20 21curl_setopt($curl, CURLOPT_URL, $base_url); 22curl_setopt($curl, CURLOPT_CUSTOMREQUEST, 'GET'); 23curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); 24curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); 25//ヘッダー追加オプション 26curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); 27$response = curl_exec($curl); 28 29// エラーが発生したかどうかを確認します 30if (!curl_errno($curl)) { 31 $info = curl_getinfo($curl); 32 echo 'Took ', $info['total_time'], ' seconds to send a request to ', $info['url'], "\n"; 33} 34 35$result = json_decode($response, true); 36 37curl_close($curl); 38 39//array(2) { ["success"]=> bool(false) ["error"]=> string(22) "invalid authentication" } 40//無効な認証となってしまう 41var_dump($result); 42exit(); 43 44

実行した結果、
//array(2) { ["success"]=> bool(false) ["error"]=> string(22) "invalid authentication" }
//無効な認証となってしまう

となってしまいます。

// エラーが発生したかどうかを確認します
if (!curl_errno($curl))

でエラーはないので、リクエスト自体は、上手く届いていていると思います。

アクセスキーやシークレットキーも間違えがないか確認しました。

原因が分からなかったので、少しでも意見を頂けると幸いです。

//追記部分

$arrQuery = array("hoge" => "foo");
上記を削除して

$headersを下記のように書き直し、上手く取得できました。
$headers = array(
"ACCESS-KEY: {$strAccessKey}",
"ACCESS-SIGNATURE: {$strSignature}",
"ACCESS-NONCE: {$intNonce}",
);

取引所APIドキュメント(下記)
https://coincheck.com/ja/documents/exchange/api#account-balance
の残高の

{ "success": true, "jpy": "0.8401", "btc": "7.75052654", "jpy_reserved": "3000.0", "btc_reserved": "3.5002", "jpy_lend_in_use": "0", "btc_lend_in_use": "0.3", "jpy_lent": "0", "btc_lent": "1.2", "jpy_debt": "0", "btc_debt": "0" }

これは、リクエストボディとは、関係ないのでしょうか?

※SIGNATUREの作成
SIGNATUREは、ACCESS-NONCE, リクエスト先URL,** リクエストのボディ** を全て文字列にし連結したものを、HMAC-SHA256 hash形式でシークレットキーを使って署名した結果です。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

検証できていないのですが...

$arrQuery = array("hoge" => "foo");
$strMessage = $intNonce . $strUrl . http_build_query($arrQuery);
$strSignature = hash_hmac("sha256", $strMessage, $strAccessSecret);

$arrQuery に array("hoge" => "foo"); を設定しているのはなぜでしょうか?


API のドキュメント

認証 - 取引所 API 概要

SIGNATUREの作成
SIGNATUREは、ACCESS-NONCE, リクエスト先URL, リクエストのボディ を全て文字列にし連結したものを、HMAC-SHA256 hash形式でシークレットキーを使って署名した結果です。

残高 - 取引所 API 概要

を見る限りは、「残高」には、リクエストのボディはありませんので、不必要なパラメータではないでしょうか。

投稿2020/06/21 04:07

CHERRY

総合スコア25218

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kokok

2020/06/21 05:18 編集

回答ありがとうございます。 Q. $arrQuery に array("hoge" => "foo"); を設定しているのはなぜでしょうか? >>Private APIを使う場合、まず認証が必要なため、認証ができているか仮の値を入れておりました。 Q. を見る限りは、「残高」には、リクエストのボディはありませんので、不必要なパラメータではないでしょうか。 >>無知ですみませんが、 { "success": true, "jpy": "0.8401", "btc": "7.75052654", "jpy_reserved": "3000.0", "btc_reserved": "3.5002", "jpy_lend_in_use": "0", "btc_lend_in_use": "0.3", "jpy_lent": "0", "btc_lent": "1.2", "jpy_debt": "0", "btc_debt": "0" } (取引所APIドキュメント参照) https://coincheck.com/ja/documents/exchange/api#account-balance 上記の部分がリクエストのボディに当たらないのでしょうか? ちなみにですが、 $arrQuery に array("hoge" => "foo"); 部分を $arrQuery = array("success:" => true, "jpy" => "0.8401", "btc"=> "7.75052654"); などのように変更しても、無効な認証となってしまいます。
CHERRY

2020/06/21 09:42 編集

コインチェックのドキュメントは、送信するのか受信するのかの記載がないので、見にくいですね。 > 上記の部分がリクエストのボディに当たらないのでしょうか? サーバーが送ってくる内容なので、レスポンスボディですね。 リクエストボディは、注文API で送信する rate: 30000, amount: 10, order_type: "buy", pair: "btc_jpy" などの値です。
kokok

2020/06/21 12:53

ちょっと、見にくかったです。。 回答ありがとうございました。 おかげで、理解できました。 ありがとうございます。
guest

0

本質的な回答にはなっていませんが、このようなライブラリが公開されていますので、試してみたりソースを読んでみたりするといいかと思います。

https://github.com/coincheckjp/coincheck-php

投稿2020/06/21 03:44

bassbone

総合スコア767

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kokok

2020/06/21 05:19

回答ありがとうございます。 参考にしてみます。 ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問