Q&A
回答ありがとうございます。
参考にしてみます。
ありがとうございます。
Coincheck(コインチェック) API の認証が上手くいきません。
Coincheck(コインチェック)の公式サイトの API 概要に、
ーーーーーーーーーーーーーーーーーーーーー
認証が必要なリクエストでは、以下の情報を HTTP Header に含めてリクエストする必要があります。
ACCESS-KEY APIキー で作成したアクセスキー
ACCESS-NONCE 毎リクエストごとに増加する必要のある正の整数。通常はUNIXタイムスタンプを用います。最大値は 9223372036854775807 です。APIキーごとに管理されます。
**ACCESS-SIGNATURE **後述するSIGNATURE
SIGNATUREの作成
SIGNATUREは、ACCESS-NONCE, リクエスト先URL, リクエストのボディ を全て文字列にし連結したものを、HMAC-SHA256 hash形式でシークレットキーを使って署名した結果です。
SIGNATUREの作成に関しては、サンプルコードの API_SECRET などの部分を変更しています。
php
1$strUrl = "https://coincheck.com/api/accounts/balance"; 2$intNonce = time(); 3$arrQuery = array("hoge" => "foo"); 4$strAccessSecret = "API_SECRET"; 5$strMessage = $intNonce . $strUrl . http_build_query($arrQuery); 6$strSignature = hash_hmac("sha256", $strMessage, $strAccessSecret); 7# => "3bc1f33d802056c61ba8c8108f6ffb7527bcd184461a3ea0fed3cee0a22ae15d"
上記を踏まえて
php
1//仮の値 2$strAccessKey = "アクセスキー"; 3$strUrl = "https://coincheck.com/api/accounts/balance"; 4$intNonce = time(); 5$arrQuery = array("hoge" => "foo"); 6//シークレットアクセスキー 7$strAccessSecret = "API_SECRET"; 8$strMessage = $intNonce . $strUrl . http_build_query($arrQuery); 9$strSignature = hash_hmac("sha256", $strMessage, $strAccessSecret); 10 11//http header 情報 12$headers = array( 13 "ACCESS-KEY : " . $strAccessKey, 14 "ACCESS-NONCE :" . $intNonce, 15 "ACCESS-SIGNATURE :" . $strSignature, 16 "Content-Type : application/x-www-form-urlencoded" 17 ); 18 19$curl = curl_init(); 20 21curl_setopt($curl, CURLOPT_URL, $base_url); 22curl_setopt($curl, CURLOPT_CUSTOMREQUEST, 'GET'); 23curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); 24curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); 25//ヘッダー追加オプション 26curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); 27$response = curl_exec($curl); 28 29// エラーが発生したかどうかを確認します 30if (!curl_errno($curl)) { 31 $info = curl_getinfo($curl); 32 echo 'Took ', $info['total_time'], ' seconds to send a request to ', $info['url'], "\n"; 33} 34 35$result = json_decode($response, true); 36 37curl_close($curl); 38 39//array(2) { ["success"]=> bool(false) ["error"]=> string(22) "invalid authentication" } 40//無効な認証となってしまう 41var_dump($result); 42exit(); 43 44
実行した結果、
//array(2) { ["success"]=> bool(false) ["error"]=> string(22) "invalid authentication" }
//無効な認証となってしまう
となってしまいます。
// エラーが発生したかどうかを確認します
if (!curl_errno($curl))
でエラーはないので、リクエスト自体は、上手く届いていていると思います。
アクセスキーやシークレットキーも間違えがないか確認しました。
原因が分からなかったので、少しでも意見を頂けると幸いです。
//追記部分
$arrQuery = array("hoge" => "foo");
上記を削除して
$headersを下記のように書き直し、上手く取得できました。
$headers = array(
"ACCESS-KEY: {$strAccessKey}",
"ACCESS-SIGNATURE: {$strSignature}",
"ACCESS-NONCE: {$intNonce}",
);
取引所APIドキュメント(下記)
https://coincheck.com/ja/documents/exchange/api#account-balance
の残高の
{ "success": true, "jpy": "0.8401", "btc": "7.75052654", "jpy_reserved": "3000.0", "btc_reserved": "3.5002", "jpy_lend_in_use": "0", "btc_lend_in_use": "0.3", "jpy_lent": "0", "btc_lent": "1.2", "jpy_debt": "0", "btc_debt": "0" }
これは、リクエストボディとは、関係ないのでしょうか?
※SIGNATUREの作成
SIGNATUREは、ACCESS-NONCE, リクエスト先URL,** リクエストのボディ** を全て文字列にし連結したものを、HMAC-SHA256 hash形式でシークレットキーを使って署名した結果です。
回答2件
0
ベストアンサー
検証できていないのですが...
$arrQuery = array("hoge" => "foo");
$strMessage = $intNonce . $strUrl . http_build_query($arrQuery);
$strSignature = hash_hmac("sha256", $strMessage, $strAccessSecret);
$arrQuery に array("hoge" => "foo"); を設定しているのはなぜでしょうか?
API のドキュメント
SIGNATUREの作成
SIGNATUREは、ACCESS-NONCE, リクエスト先URL, リクエストのボディ を全て文字列にし連結したものを、HMAC-SHA256 hash形式でシークレットキーを使って署名した結果です。
や
を見る限りは、「残高」には、リクエストのボディはありませんので、不必要なパラメータではないでしょうか。
投稿2020/06/21 04:07
総合スコア25171
0
本質的な回答にはなっていませんが、このようなライブラリが公開されていますので、試してみたりソースを読んでみたりするといいかと思います。
投稿2020/06/21 03:44
総合スコア767
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/06/21 05:18 編集
2020/06/21 09:42 編集
2020/06/21 12:53