Coincheck(コインチェック) API の認証が上手くいきません。
Coincheck(コインチェック)の公式サイトの API 概要に、
ーーーーーーーーーーーーーーーーーーーーー
認証が必要なリクエストでは、以下の情報を HTTP Header に含めてリクエストする必要があります。
ACCESS-KEY APIキー で作成したアクセスキー
ACCESS-NONCE 毎リクエストごとに増加する必要のある正の整数。通常はUNIXタイムスタンプを用います。最大値は 9223372036854775807 です。APIキーごとに管理されます。
**ACCESS-SIGNATURE **後述するSIGNATURE
SIGNATUREの作成
SIGNATUREは、ACCESS-NONCE, リクエスト先URL, リクエストのボディ を全て文字列にし連結したものを、HMAC-SHA256 hash形式でシークレットキーを使って署名した結果です。
SIGNATUREの作成に関しては、サンプルコードの API_SECRET などの部分を変更しています。
php
$strUrl = "https://coincheck.com/api/accounts/balance"; $intNonce = time(); $arrQuery = array("hoge" => "foo"); $strAccessSecret = "API_SECRET"; $strMessage = $intNonce . $strUrl . http_build_query($arrQuery); $strSignature = hash_hmac("sha256", $strMessage, $strAccessSecret); # => "3bc1f33d802056c61ba8c8108f6ffb7527bcd184461a3ea0fed3cee0a22ae15d"
上記を踏まえて
php
//仮の値 $strAccessKey = "アクセスキー"; $strUrl = "https://coincheck.com/api/accounts/balance"; $intNonce = time(); $arrQuery = array("hoge" => "foo"); //シークレットアクセスキー $strAccessSecret = "API_SECRET"; $strMessage = $intNonce . $strUrl . http_build_query($arrQuery); $strSignature = hash_hmac("sha256", $strMessage, $strAccessSecret); //http header 情報 $headers = array( "ACCESS-KEY : " . $strAccessKey, "ACCESS-NONCE :" . $intNonce, "ACCESS-SIGNATURE :" . $strSignature, "Content-Type : application/x-www-form-urlencoded" ); $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $base_url); curl_setopt($curl, CURLOPT_CUSTOMREQUEST, 'GET'); curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); //ヘッダー追加オプション curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); $response = curl_exec($curl); // エラーが発生したかどうかを確認します if (!curl_errno($curl)) { $info = curl_getinfo($curl); echo 'Took ', $info['total_time'], ' seconds to send a request to ', $info['url'], "\n"; } $result = json_decode($response, true); curl_close($curl); //array(2) { ["success"]=> bool(false) ["error"]=> string(22) "invalid authentication" } //無効な認証となってしまう var_dump($result); exit();
実行した結果、
//array(2) { ["success"]=> bool(false) ["error"]=> string(22) "invalid authentication" }
//無効な認証となってしまう
となってしまいます。
// エラーが発生したかどうかを確認します
if (!curl_errno($curl))
でエラーはないので、リクエスト自体は、上手く届いていていると思います。
アクセスキーやシークレットキーも間違えがないか確認しました。
原因が分からなかったので、少しでも意見を頂けると幸いです。
//追記部分
$arrQuery = array("hoge" => "foo");
上記を削除して
$headersを下記のように書き直し、上手く取得できました。
$headers = array(
"ACCESS-KEY: {$strAccessKey}",
"ACCESS-SIGNATURE: {$strSignature}",
"ACCESS-NONCE: {$intNonce}",
);
取引所APIドキュメント(下記)
https://coincheck.com/ja/documents/exchange/api#account-balance
の残高の
{ "success": true, "jpy": "0.8401", "btc": "7.75052654", "jpy_reserved": "3000.0", "btc_reserved": "3.5002", "jpy_lend_in_use": "0", "btc_lend_in_use": "0.3", "jpy_lent": "0", "btc_lent": "1.2", "jpy_debt": "0", "btc_debt": "0" }
これは、リクエストボディとは、関係ないのでしょうか?
※SIGNATUREの作成
SIGNATUREは、ACCESS-NONCE, リクエスト先URL,** リクエストのボディ** を全て文字列にし連結したものを、HMAC-SHA256 hash形式でシークレットキーを使って署名した結果です。
まだ回答がついていません
会員登録して回答してみよう